A finales de septiembre pasado, informamos que Fancy Bear, un grupo de hackers aparentemente vinculado al Gobierno de Rusia, habían creado el primer malware UEFI, elevando así su nivel de ataque informático y su alcance para cometer delitos de espionaje y robo de información confidencial en diversos países del mundo.

Este grupo de hackers fue acusado anteriormente de interferir en las elecciones presidenciales de 2016 en EE.UU y, según un nuevo informe de seguridad de la firma Symantec, todo indica que está más activo que nunca y está desplegando ataques informáticos a organizaciones militares y gubernamentales en Europa y Sudamérica.

Según la publicación, los hackers han intentado obtener información y datos confidenciales de grupos militares y entidades gubernamentales en Europa, América del Sur, algunas embajadas y una ‘organización conocida’, la cual no fue revelada por motivos de seguridad. En todo caso, Symantec asegura que las víctimas de tales ataques ya han sido notificadas.

El informe asegura que estos ataques se han estado llevando a cabo desde el año pasado hasta principios de mayo de 2018, a través de malware que han sido dispuestos en los sistemas de las organizaciones para robar su información. Dick O’Brien, gerente de Symantec, aseguró que Fancy Bear tiene la responsabilidad de los ataques debido a que se utilizaron las mismas tácticas que el grupo de hackers ha demostrado en hackeos previos.

FBI publica medidas para protegerse contra hackers que roban depósitos de nómina

Symantec asegura además que, luego de los ataques durante las elecciones presidenciales de 2016 en EE.UU, Fancy Bear no ha demostrado intenciones de detenerse.

Lo peor del caso es que a pesar de las advertencias, los informes de seguridad, y de conocerse que este grupo opera desde hace casi dos años en labores de espionaje gubernamental, no se tienen pistas de sus autores ni se ha logrado su detención aún. De hecho, Symantec afirma que están lejos de conseguir resultados positivos para acabar con el daño.

Más en TekCrispy