jueves, febrero 6, 2025
spot_imgspot_img

Top 5 This Week

spot_img

Related Posts

Un grupo de hackers ruso pretende acceder a los mensajes de WhatsApp de los ministros del mundo

Los piratas informáticos han llegado a Rusia Tenía la intención de capturar cuentas de WhatsApp. de ministros de gobierno de todo el mundo. Según Microsoft, durante un mensaje de correo electrónico, se le solicita que inicie una conversación sobre esta aplicación.

La acción fue atribuida a Estrella de ventiscaun grupo que el Centro Nacional de Ciberseguridad de Reino Unido (NCSC por sus siglas en inglés) concluyó con la agencia de espionaje FSB. En declaraciones reconocidas por «The Guardian», se le acusó de «confiar tanto en la política del Reino Unido como en el estado de las ideas».

Las soluciones llegaron a la observación de Microsoft. pasado noviembre 2024. Según un post en su página web, esta ocasión fue la primera en detectar un cambio en las tácticas empleadas por el grupo.

En esta nueva campaña, las primeras víctimas recibieron un mensaje postal para iniciar contacto con ellas. el descuento aparentemente es un funcionario del gobierno de los Estados Unidos. En concreto, el grupo quiere traer personajes conocidos para comprometerse con sus objetivos.

En este mensaje aparece un código QR que dirige a una página para enviar ONG desde Ucrania. Como están peleando y no manejan un solo sitio, la idea es que las víctimas respondan a este correo. Luego los demás van a lo que aparece. abrazar travieso.

Si Star Blizzard sigue tu objetivo, podrás acceder a él mensajes de WhatsApp de los interesados.

“Si desea obtener su cuenta de WhatsApp únicamente en otro dispositivo, deberá obtener la admisión oficial de los servicios para la aplicación. Sin tratos con terceros. «Simplemente pellizca los lazos de las personas que conoces y en las que confías», dijo en el sitio web de la compañía citado por «The Guardian».

Los Principales objetivos del grupo de hackers ruso. Pierden sus vínculos con el gobierno, la diplomacia, la defensa y las relaciones internacionales. También dirigió a periodistas y otros actores como ONG.

Un portavoz de WhatsApp dijo: “Si desea vincular su cuenta de WhatsApp a un dispositivo complementario, sólo debe hacerlo visitando los servicios respaldados oficialmente por WhatsApp, y no a través de sitios web de terceros. Y no importa qué servicio utilices, sólo debes hacer clic en enlaces de personas que conoces y en las que confías”.

Según una publicación de blog de Microsoft, las víctimas reciben un correo electrónico de un atacante que se hace pasar por un funcionario del gobierno de EE. UU., engañando al destinatario para que haga clic en un código QR que le da acceso al atacante a su cuenta de WhatsApp. El código, en lugar de proporcionar acceso a un grupo de WhatsApp, conecta una cuenta a un dispositivo vinculado o al portal web de WhatsApp.

«El actor malintencionado puede acceder a los mensajes de su cuenta de WhatsApp y tener la capacidad de extraer estos datos», dijo Microsoft.

Microsoft no dijo si los datos fueron robados exitosamente de las cuentas de WhatsApp objetivo.

Dijo que el correo electrónico falso era una invitación a unirse a un grupo de WhatsApp sobre “las últimas iniciativas no gubernamentales para apoyar a las ONG ucranianas”. Además de apuntar a ministros y funcionarios del país anónimos, la campaña intentó atrapar a personas involucradas en la diplomacia, la política de defensa y la investigación de relaciones internacionales relacionadas con Rusia, así como trabajar para ayudar a Ucrania en su guerra contra Rusia.

En 2023, el NCSC dijo que Star Blizzard había atacado, entre otros, a parlamentarios, universidades y periodistas británicos, con el objetivo de «interferir en la política y la democracia británicas». Describe a Star Blizzard como «casi con certeza subordinada» a la unidad Centro 18 del FSB. Como parte del anuncio de 2023, el Reino Unido impuso sanciones a dos miembros de Star Blizzard, incluido un oficial del FSB.

Microsoft dijo que la campaña de WhatsApp parecía haber terminado en noviembre, pero el cambio de táctica de Star Blizzard destacó la tenacidad de la unidad en el uso de phishing (el término para dirigirse a individuos o grupos específicos con correos electrónicos maliciosos) para intentar obtener acceso a información confidencial. La práctica cada vez más popular de utilizar códigos QR por parte de los ciberdelincuentes se denomina «quishing» dentro de la comunidad de la ciberseguridad.

Popular Articles