Estados Unidos ha lanzado un aviso sobre una cibercampaña patrocinada por el Estado ruso dirigida a entidades logísticas y empresas tecnológicas occidentales. Incluye a las que participan en la coordinación, el transporte y la entrega de asistencia extranjera a Ucrania.

Desde 2022, se han enfrentado a un riesgo elevado de ser atacadas por la Dirección Principal de Inteligencia (GRU) del Estado Mayor ruso, 85.º Centro Principal de Servicios Especiales (85.º GTsSS), unidad militar 26165, rastreada en la comunidad de ciberseguridad con varios nombres.

La campaña de ciberespionaje de los actores, dirigida a empresas tecnológicas y entidades logísticas, utiliza una combinación de tácticas, técnicas y procedimientos (TTP) previamente divulgados. Las agencias responsables prevén que los ataques y el uso de TTP similares continuarán.

"Los ejecutivos y defensores de la red deben reconocer la mayor amenaza que supone atacar a la unidad 26165, aumentar la vigilancia y la búsqueda de amenazas para detectar TTP conocidos e indicadores de compromiso (IOC), y posicionar las defensas de la red con una presunción de ataque", advierte.

Esta campaña orientada al espionaje cibernético utiliza una mezcla de TTP previamente reveladas y probablemente esté conectada con los ataques a gran escala por parte de estos actores a cámaras IP en Ucrania y las naciones limítrofes de la OTAN.

Las siguientes agencias participan en la lucha contra esta amenaza:

--Agencia de Seguridad Nacional de los Estados Unidos (NSA)

--Oficina Federal de Investigaciones de los Estados Unidos (FBI)

--Centro Nacional de Ciberseguridad del Reino Unido (NCSC-UK)

--Servicio Federal de Inteligencia de Alemania (BND) Bundesnachrichtendienst

--Alemania Oficina Federal de Seguridad de la Información (BSI) Bundesamt für Sicherheit in der Informationstechnik

--Alemania Oficina Federal para la Protección de la Constitución (BfV) Bundesamt für Verfassungsschutz

--Servicio de Inteligencia Militar de la República Checa (VZ) Vojenské zpravodajství

--Agencia Nacional de Seguridad Cibernética y de la Información de la República Checa (NÚKIB) Národní úřad pro kybernetickou a informační bezpečnost

--Servicio de Información de Seguridad de la República Checa (BIS) Bezpečnostní informační služba

--Agencia de Seguridad Interior de Polonia (ABW) Agencja Bezpieczeństwa Wewnętrznego

--Servicio de Contrainteligencia Militar de Polonia (SKW) Służba Kontrwywiadu Wojskowego

--Agencia de Seguridad Cibernética y de Infraestructura de los Estados Unidos (CISA)

--Centro de Delitos Cibernéticos del Departamento de Defensa de los Estados Unidos (DC3)

--Comando Cibernético de los Estados Unidos (USCYBERCOM)

--Centro Australiano de Ciberseguridad de la Dirección de Señales de Australia (ACSC de ASD)

--Centro Canadiense de Ciberseguridad (CCCS)

--Servicio Danés de Inteligencia de Defensa (DDIS) Forsvarets Efterretningstjeneste

--Servicio de Inteligencia Exterior de Estonia (EFIS) Välisluureamet

--Centro Nacional de Seguridad Cibernética de Estonia (NCSC-EE) Küberturvalisuse keskus

--Agencia Francesa de Ciberseguridad (ANSSI) Agence nationale de la sécurité des systèmes d'information

Servicio de Seguridad e Inteligencia de Defensa de los Países Bajos (MIVD) Militaire Inlichtingen- en Veiligheidsdienst