El FBI y la SBU investigan una campaña de ciberespionaje rusa que apunta a funcionarios en Ucrania, Europa y Estados Unidos

La SBU afirma que los atacantes intentan principalmente acceder a cuentas en aplicaciones de mensajería populares, buscando información militar, política y económica sensible, así como datos privados de los usuarios.

Según funcionarios ucranianos, los hackers suelen hacerse pasar por soporte técnico o bots de servicio automatizados. Envían mensajes de phishing diseñados para engañar a las personas y hacer que entreguen contraseñas o códigos de verificación. En muchos casos, estos mensajes se envían durante las primeras horas de la mañana, cuando los usuarios están menos atentos y es más probable que hagan clic sin verificar los detalles.

La alerta llega en medio de un flujo constante de informes que señalan actividad de ciberespionaje ruso en toda Europa y Ucrania.

Informes anteriores de Reuters describieron una operación más amplia en la que hackers vinculados a Moscú accedieron a más de 170 cuentas de correo electrónico utilizadas por fiscales e investigadores ucranianos. Según los datos revisados, al menos 284 bandejas de entrada fueron comprometidas entre septiembre de 2024 y marzo de 2026. Los afectados incluían organismos anticorrupción, fiscales militares y diversas agencias gubernamentales.

Analistas que examinaron el material filtrado afirman que la misma actividad parece haber llegado más allá de Ucrania. Instituciones de varios países de la OTAN y los Balcanes también se vieron afectadas, incluyendo la Fuerza Aérea rumana, el liderazgo militar de Grecia, autoridades locales en Bulgaria y miembros del ejército serbio.

La atribución sigue siendo disputada. Los investigadores generalmente asocian la campaña con operadores vinculados a Rusia, pero difieren sobre si está directamente conectada con el grupo de hackers militares conocido comúnmente como Fancy Bear.

Al mismo tiempo, los gobiernos europeos han informado de un patrón más amplio de operaciones cibernéticas y de influencia vinculadas a Rusia.

La autoridad de ciberseguridad de Rumanía confirmó ataques a sitios web gubernamentales durante el período de elecciones presidenciales del país. Funcionarios en Rumanía y Polonia también han advertido sobre actividad de desinformación vinculada a la red "Doppelgänger" afín al Kremlin, que utiliza sitios de noticias falsos, publicaciones coordinadas en redes sociales y afirmaciones fabricadas sobre fraude electoral para moldear la opinión pública.

En un desarrollo aparte, los servicios de inteligencia neerlandeses identificaron recientemente a un actor previamente desconocido vinculado a Rusia al que llamaron "Laundry Bear". Según funcionarios neerlandeses, el grupo ha estado activo desde al menos 2024 y ha atacado instituciones gubernamentales, empresas de defensa, firmas tecnológicas y otras organizaciones en países de la OTAN y la UE.

La SBU subrayó que la campaña no se limita a instituciones estatales. Los usuarios comunes también están siendo atacados, especialmente a través de plataformas de mensajería.

Las autoridades aconsejan a las personas revisar periódicamente las sesiones activas en sus aplicaciones, activar la autenticación de dos factores, evitar abrir enlaces o archivos sospechosos, y nunca compartir códigos de inicio de sesión, contraseñas o claves de recuperación de cuentas con nadie.

También se advierte a los usuarios que no escaneen códigos QR enviados desde cuentas o bots desconocidos, ya que pueden usarse para vincular dispositivos extranjeros directamente a la cuenta de mensajería de la víctima.