MADRID, 12 Dic. (Portaltic/EP) -
Las operaciones cibernéticas y de influencia rusas están aprovechando el cansancio provocado por la guerra en Ucrania para desmoralizar a la población e incrementar los esfuerzos en el espionaje, como demuestran campañas detectadas de espionaje, contra la agricultura ucraniana y que manipulan vídeos de famosos estadounidenses.
Los investigadores de Microsoft Threat Analysis Center han detectado una campaña propagandística prorrusa que ha engañado a famosos de Estados Unidos, entre los que se encuentran Priscilla Presley, el músico Shavo Odadjian y los actores Elijah Wood, Dean Norris, Kate Flannery y John McGinley.
Según se detalla en el informe semestral, titulado 'Los actores de amenazas rusas se atrincheran y se preparan para aprovechar el desgaste de la guerra', los agentes de influencia alineados con Rusia contactaron con diversos famosos a través de plataformas de mensajería de vídeo como Cameo para pedirles que enviaran un mensaje de apoyo a alguien llamado Vladimir rogándole que buscara ayuda para combatir el abuso de drogas.
Los vídeos conseguidos por esta vía fueron posteriormente modificados para incluir emojis, enlaces y logotipos de medios de comunicación, con el objetivo de difundirlos por redes sociales y promover las falsas afirmaciones de que el líder ucraniano tiene problemas de drogadicción. En concreto, se han identificado siete vídeos de este tipo desde finales de julio.
Esta campaña es una de las formas que adopta la actividad cibernética prorrusa en el marco de la guerra en Ucrania, que ha demostrado ser capaz de adaptarse desde su inició en febrero de 2022, como analiza el informe de Microsoft, que comprende el período de marzo a octubre de 2023.
En este se recogen los esfuerzos rusos para detener los avances militares ucranianos y reducir el apoyo a Kiev, algo que no se ha visto afectado por la muerte en agosto del empresario ruso Yevgeny Prigozhin, propietario del Grupo Wagner y de la famosa granja de trols Internet Research Agency.
Al contrario de lo que se esperaba, Microsoft ha observado desde entonces operaciones de gran alcance por parte de actores rusos que no están vinculados a Prigozhin, lo que indica que Rusia tiene la capacidad de continuar con operaciones avanzadas de influencia sin su ayuda.
ATAQUES CONTRA LA AGRICULTURA
En el semestre analizado se ha detectado que los ciberataques rusos se dirigieron contra la agricultura ucraniana, especialmente en los meses cálidos, aprovechando el crecimiento de los cultivos y su cosecha, en línea con los ataques tácticos previamente desplegados en invierno contra el suministro eléctrico de Ucrania. Según se estima en el informe, el grano destruido podría haber alimentado a un millón de personas durante un año.
En esta ofensiva, el informe destaca una conexión entre los esfuerzos militares, propagandísticos y los ciberataques rusos. Y cita como ejemplo un período de cuatro días a finales de julio, tras la retirada de Moscú de la Iniciativa del Grano del Mar Negro, momento en que Rusia atacó las instalaciones agrícolas en Odessa con diez misiles de crucero, lanzó un ciberataque contra una organización ucraniana de equipamiento agrícola y difundió notificas falsas en medios de comunicación prorrusos afirmando, por ejemplo, que Ucrania, Estados Unidos y la OTAN estaban abusando del corredor de grano con fines terroristas y no de ayuda humanitaria.
CIBERESPIONAJE
Las autoridades rusas han sido acusadas de crímenes de guerra, lo que ha motivado que el ciberespionaje ruso dirija sus recursos contra los investigadores y fiscales que instruyen las causas en su contra.
En en este marco, el actor de amenaza conocido como Midnight Blizzard, alineado con el Servicio de Inteligencia Exterior de Rusia, ha perseguido el acceso a más de 240 organizaciones desde marzo de 2023, sobre todo en Estados Unidos, Canadá y países europeos. Casi el 40 por ciento de las organizaciones objetivo eran gobiernos, organizaciones intergubernamentales o 'think tanks' centrados en políticas.
Otro agente de influencia asociado con Rusia, Storm-1099, ha estado atacando a simpatizantes internacionales de Ucrania desde la primavera del año pasado. Para ello, crea medios de comunicación únicos y de marca, como Reliable News Network (RNN), y aviva las protestas sobre el terreno, tendiendo puentes entre los mundos digitales y físicos mediante la amplificación de estos eventos.
Storm-1099 sigue plenamente activo. Como apuntan desde Microsoft, en la actualidad este grupo se ha centrado en Israel y Estados Unidos, lo que refleja una mayor atención a los sucesos de la guerra entre Israel y Hamás, los temas políticos estadounidenses y las elecciones presidenciales de Estados Unidos de 2024.
Asimismo, la infraestructura militar y los socios de defensa ucranianos siguen siendo objetivos clave, como muestran las acciones del agente Forest Blizzard, que intentó obtener acceso a organizaciones de defensa mediante mensajes de 'phishing' que incorporaban técnicas novedosas y evasivas. Por ejemplo, en agosto, envió un correo electrónico de fraudulento a titulares de cuentas de una organización de defensa europea.