Desvelado un ataque de hackers rusos al ejército ucraniano

La firma de seguridad cibernética CrowdStrike, encargada de investigar el ataque informático al Comité Nacional Demócrata estadounidense (DNC), ha publicado un nuevo informe que apunta que el grupo de hackers responsable también atacó a las unidades militares ucranianas.

Según The Verge, esta conexión entre ambos ciberataques aumenta la probabilidad de que el grupo de piratas informáticos -apodado Fancy Bear por la empresa- sea una unidad que trabaja para la agencia de inteligencia militar rusa GRU.

El ataque se realizó mediante un software malicioso implantado en una aplicación Android usada por militares ucranianos. La aplicación permite que las unidades de artillería antiguas procesen los datos de orientación con mayor rapidez, pero el malware implantado encontró en ella un filón para obtener datos de comunicación y localización.

CrowdStrike sugiere que ese malware “puede haber facilitado el reconocimiento de las tropas ucranianas” en los últimos dos años. Eso habría facilitado el ataque a los cañones D-30, muchos de los cuales han sido destruidos en el conflicto que enfrenta a las tropas del gobierno con los rebeldes, muchos de ellos prorrusos, en el este del país.

El malware se conoce como X-Agent y también se utilizó en el hackeo de los correos electrónicos del comité del Partido Demócrata, segura CrowdStrike. La empresa dice que el hecho de que no se sepa de ningún otro grupo de hackers que use X-Agent hace más probable que los piratas de Fancy Bear sean parte del ejército ruso. Unas acusaciones, las de la conexion entre Rusia y el ciberataque al DNC, que el presidente electo de EEUU, Donald Trump, ha calificado de “ridículas”.