El gobierno británico denunció que la inteligencia militar rusa está detrás de un sofisticado virus bautizado como Authentic Antics, capaz de infiltrarse en servicios de la nube de Microsoft y robar credenciales de acceso sin ser detectado. Según Londres, la operación fue ejecutada por el grupo APT 28, vinculado a la temida unidad 26165 del GRU.

El malware actúa mostrando falsas pantallas de inicio de sesión que capturan datos sensibles, los cuales son luego enviados a cuentas secretas sin dejar evidencia en la bandeja de salida del usuario afectado. Las autoridades confirmaron que este mecanismo fue diseñado para mantenerse activo por largos períodos sin ser descubierto.

Tras conocerse el informe del Centro Nacional de Seguridad Cibernética (NCSC), el Reino Unido impuso sanciones a tres unidades del GRU y a 18 agentes involucrados en actividades de desinformación y ciberespionaje. También se publicó un reporte técnico detallado sobre el funcionamiento del virus.

El secretario de Asuntos Exteriores, David Lammy, advirtió que estos ataques buscan desestabilizar Europa y amenazan la seguridad global. “No toleraremos estas amenazas híbridas del Kremlin”, afirmó con dureza. Microsoft colaboró en la investigación junto a expertos del NCC Group.

Esta nueva ofensiva digital se suma a una larga lista de operaciones atribuidas al GRU, incluyendo sabotajes y campañas de desinformación. La respuesta internacional se coordina con aliados que ya refuerzan sus defensas frente a amenazas cibernéticas de alto nivel.

#Microsoft

#Malware

#Rusia

#Ciberseguridad

#GRU

#EspionajeDigital