La Unidad de Crímenes Digitales de Microsoft (a partir de ahora, DCU) ha desmantelado con éxito una infraestructura tecnológica peligrosa, vinculada al Estado ruso. Mediante la tecnología Microsoft Threat Intelligence, la empresa estadounidense ha estado rastreando esta amenaza bajo el paraguas de Star Blizzard.
Una amenaza global
Un Tribunal de Distrito de los Estados Unidos (Columbia), ha hecho pública una demanda civil presentada por la DCU de Microsoft, que incluye una orden que autoriza a la compañía a incautar 66 dominios que Star Blizzard, que los usaba para realizar ciberataques contra sus clientes a nivel global.
Entre 2023 y 2024, Microsoft observó que Star Blizzard atacó a más de 30 entidades y organizaciones de la sociedad civil, mediante campañas de spear-phishing para extraer información sensible e interferir en sus actividades.
De todas formas, se espera que Star Blizzard continúe desarrollando nuevas infraestructuras para llevar a cabo ataques. Sin embargo, el duro golpe que han recibido ha impactado en sus operaciones en un momento crucial, dado que la interferencia extranjera en los procesos democráticos resulta preocupante.
Gracias a esta demanda, la DCU y el equipo de Inteligencia ante Amenazas de Microsoft podrán recopilar información valiosa sobre esta amenaza y el alcance de sus actividades, que repercutirá en mejorar la seguridad de los productos de la compañía, así como de sus partners y otros sectores estratégicos.
Un enemigo peligroso con muchas capas
Star Blizzar ha participado activamente en varios ciberataques desde 2017. Últimamente ha mejorado sus métodos para evitar ser detectado mientras sigue robando información confidencial de e-mails, organizaciones sin ánimo de lucro, centros de investigación, gobiernos, etc.
Por otro lado, han sido muy agresivos al dirigirse a exfuncionarios de inteligencia y expertos en asuntos rusos que residen en EE.UU. De hecho, en 2023, el gobierno británico vinculó a este grupo ciberterrorista con el Servicio Federal de Seguridad Ruso (FSB), acusándoles de interferir en la política del Reino Unido.
Modus operandi
Star Blizzard se caracteriza por estudiar a sus objetivos, y se hace pasar por contactos de confianza para llevar a cabo sus acciones. Desde enero de 2023, Microsoft ha identificado a 82 clientes atacados por este grupo, con una frecuencia aproximada de un ataque por semana. Esta actividad destaca el interés del grupo en identificar objetivos valiosos, crear correos de phishing personalizados y desarrollar la infraestructura necesaria para el robo de credenciales.
Y es que la capacidad de Star Blizzard para adaptarse y ocultar su identidad supone un desafío constante para los profesionales de la ciberseguridad. Una vez que su infraestructura es expuesta, rápidamente se transforma en nuevos dominios para continuar con sus operaciones.
La importancia de establecer normas internacionales que sancionen estas actividades
Esta acción legal es un ejemplo del impacto que se puede impulsar contra el cibercrimen cuando se trabaja de forma coordinada. La Unidad de Delitos Cibernéticos de Microsoft continuará con sus esfuerzos para seguir interrumpiendo la infraestructura cibercriminal y colaborará con otras organizaciones del sector privado, la sociedad civil, gobiernos y organismos de seguridad.
Como mejores prácticas, recomendamos a todas las organizaciones de la sociedad civil que refuercen sus protecciones contra ciber-amenazas, utilicen técnicas robustas de autenticación, así como claves de acceso.
Sin embargo, estos esfuerzos y compromisos deben complementarse con la implementación de normas internacionales que limiten los ciberataques asociados a estados-nación que deliberadamente atacan a sectores de la sociedad que permiten el desarrollo de la democracia.
Es más, las actividades llevadas a cabo por Star Blizzard infringen el Marco de Comportamiento Responsable de los Estados en el Ciberespacio de la ONU, un conjunto de normas acordadas por todos los estados miembros para evitar que sus territorios sean utilizados con fines maliciosos en el entorno digital. Al actuar contra Star Blizzard, Microsoft y sus partners refuerzan la importancia de estas normas internacionales y muestran la importancia de estar preparados ante cualquier amenaza en todos los sentidos.