Militares y diplomáticos fueron atacados por los hackers de InvisiMole

Militares y diplomáticos fueron atacados por los hackers de InvisiMole, un grupo especializado en espionaje online, que ha actuado en Europa del Este, incluyendo Ucrania y Rusia, países en una situación política muy compleja.

Si bien existe constancia de la actividad de InvisiMole desde 2013, ahora surgen nuevos detalles de cómo trabajan estos hackers. Entre el final de 2019 y junio de 2020 se han dedicado a espiar a militares y diplomáticos clave, y para ello han utilizado un malware específico.

Al parecer, las víctimas primero sufrían un ataque de Gamaredon, otro grupo de hackers, que obtenía acceso al equipo sin usar programas tan sofisticados. Aquellos objetivos de mayor interés luego se derivaban a InvisiMole para proseguir la búsqueda de información valiosa.

Este método ha sido descubierto por la firma de ciberseguridad ESET, que ayer mismo desveló hackeos a través de LinkedIn dentro de la denominada Operación Interception, y que en algunos casos también afectó instituciones militares cuidadosamente seleccionadas.

InvisiMole realizaba ataques complejos, mezclando malware con programas de apariencia fiable, y cifrándolo para cada usuario. Esto complica la detección, pues solo se puede ejecutar el malware en el equipo afectado, si se intenta investigar su origen desde otro ordenador no funcionará.

Además, la comunicación con el atacante se realizaba a través de un túnel DNS, de modo que el equipo infectado parecía que se conectaba a un servidor DNS para saber cómo llegar a una página web, pero en realidad enviaba y recibía datos de InvisiMole.

No ha trascendido lo que buscaban los hackers de InvisiMole, aunque es de imaginar que querían información de carácter militar y político potencialmente muy delicada.

Estamos ante una nueva prueba de que el malware ya no solo se utiliza en la ciberdelincuencia con fines económicos, sino que los países lo han integrado en sus agencias de inteligencia y espionaje.

Por lo tanto, la seguridad también cobra mayor importancia. Si los diplomáticos o los militares acaban siendo comprometidos, en el caso de las empresas suele ser mucho más fácil acceder a la red interna desde el PC de uno de los empleados y robar secretos corporativos de gran valor.

Todo apunta a que los hackers de InvisiMole van a seguir su actividad en el futuro, pero conocer sus sistemas de trabajo y sus objetivos permiten mitigar los riesgos y detectar el malware con mayor facilidad.