El gobierno británico denunció que la inteligencia militar
rusa está detrás de un sofisticado virus bautizado como Authentic Antics, capaz
de infiltrarse en servicios de la nube de Microsoft y robar credenciales de
acceso sin ser detectado. Según Londres, la operación fue ejecutada por el
grupo APT 28, vinculado a la temida unidad 26165 del GRU.
El malware actúa mostrando falsas pantallas de inicio de
sesión que capturan datos sensibles, los cuales son luego enviados a cuentas
secretas sin dejar evidencia en la bandeja de salida del usuario afectado. Las
autoridades confirmaron que este mecanismo fue diseñado para mantenerse activo
por largos períodos sin ser descubierto.
Tras conocerse el informe del Centro Nacional de Seguridad
Cibernética (NCSC), el Reino Unido impuso sanciones a tres unidades del GRU y a
18 agentes involucrados en actividades de desinformación y ciberespionaje.
También se publicó un reporte técnico detallado sobre el funcionamiento del
virus.
El secretario de Asuntos Exteriores, David Lammy, advirtió
que estos ataques buscan desestabilizar Europa y amenazan la seguridad global.
“No toleraremos estas amenazas híbridas del Kremlin”, afirmó con dureza.
Microsoft colaboró en la investigación junto a expertos del NCC Group.
Esta nueva ofensiva digital se suma a una larga lista de
operaciones atribuidas al GRU, incluyendo sabotajes y campañas de
desinformación. La respuesta internacional se coordina con aliados que ya
refuerzan sus defensas frente a amenazas cibernéticas de alto nivel.
#Microsoft
#Malware
#Rusia
#Ciberseguridad
#GRU
#EspionajeDigital