La estafa comenzó con un correo electrónico que compartía un anuncio legítimo de un sedán BMW Serie 5 2011 usado enviado por un diplomático polaco. Los piratas informáticos de la unidad rusa APT 29 (también conocida como Cozy Bear) aprovecharon la oportunidad para agregar malware antes de que los diplomáticos lo recibieran. Según los informes, los piratas informáticos cambiaron el precio de venta en el anuncio y lo redujeron a 7500 euros (8300 dólares) para atraer a más víctimas.
El malware estaba escondido en una galería de fotos de autos usados y se activaba una vez que el diplomático hacía clic en el enlace. Como resultado, la computadora del diplomático se infectó, lo que permitió a los piratas informáticos obtener acceso no autorizado a información confidencial.
Leer más Las camionetas pagarán más por estacionarse
El ciberataque fue descubierto por la unidad ATP 29, fue identificado por agencias de inteligencia de Estados Unidos y Reino Unido como parte del servicio de inteligencia exterior ruso. Este grupo ha llevado a cabo recientemente campañas similares contra la OTAN, la Unión Europea y países de África, utilizando herramientas y técnicas digitales similares.
El reciente ciberataque en Kiev, Ucrania, que afectó a numerosas embajadas extranjeras, subraya la importancia de fortalecer las medidas de ciberseguridad para dichas instituciones. El ataque utilizó anuncios falsos de vehículos BMW Serie 5 para atraer a diplomáticos desprevenidos, exponiendo una vulnerabilidad en la red informática de la embajada.
Al menos 22 embajadas extranjeras han sido atacadas por piratas informáticos rusos, aprovechando la confianza de los diplomáticos en los anuncios compartidos por correo electrónico, según un informe de la firma de seguridad cibernética Palo Alto Networks. El incidente destaca la necesidad de fortalecer las políticas de seguridad de la información y aumentar la conciencia de los diplomáticos sobre las amenazas cibernéticas.
Leer más Lentes con sistema de navegación para motociclistas