Un nuevo informe de la firma de seguridad informática Check Point Research ha revelado que varias embajadas de Europa en diversos países han sido víctimas de ataques informáticos por parte de hackers rusos. En concreto, los delincuentes enviaron a las embajadas correos electrónicos con archivos adjuntos maliciosos disfrazados de archivos oficiales del Departamento de Estado de EE.UU.
Según el informe, los hackers apuntaron a embajadas europeas en Guyana, Bermudas, Kenia, Nepal, Liberia, Líbano e Italia, entre otras. El documento malicioso que enviaban por correo electrónico era un archivo de Excel que incluía macros con código malicioso que parecían creadas por los funcionarios estadounidenses. Cuando las víctimas abrían el archivo, los hackers lograron acceder a sus ordenadores y tomar el control total del mismo a través del software TeamViewer instalado en el sistema.
En este sentido, los investigadores de Check Point afirmaron en su informe:
Es difícil saber si hay motivos geopolíticos detrás de esta campaña al mirar únicamente la lista de países a los que apuntaba, ya que no fue después de una región específica y las víctimas vinieron de diferentes lugares del mundo (…) Sin embargo, la lista de víctimas observadas revela un interés particular del atacante en el sector financiero público, ya que todos parecen ser funcionarios gubernamentales seleccionados de varias autoridades fiscales.
La publicación también explica que los ataques incluyeron altos niveles de preparación y sofisticación con respecto a las herramientas de los hackers, ya que los archivos maliciosos enviados fueron diseñados específicamente para los intereses de las víctimas, y apuntaban a funcionarios específicos. Los investigadores identificaron también otras campañas de hackeo similares, específicamente dirigidas a ciudadanos rusos.
Un aspecto destacable del informe es que no se menciona ningún vínculo entre los hackers y el gobierno ruso, ya que de hecho, la modalidad de ataque estaba disponible en un foro informático para cualquier persona. Por ello, los investigadores creen que la principal motivación de los atacantes era el dinero.