El Grupo de Análisis de Amenazas (TAG) de Google publicó el 19 de julio un informe sobre una sospechosa aplicación pro-ucraniana. Pretende ser un medio para lanzar ciberataques contra sitios rusos, pero se dice que es una fachada del FSB, el servicio de inteligencia nacional de Rusia, para colocar virus en los dispositivos de sus usuarios.
CiberAzov, el «damp squib» ruso
Desde el comienzo de la invasión de Ucrania por parte de Rusia, a finales de febrero, las autoridades ucranianas han animado a los internautas de buena voluntad a atacar la web rusa. En este sentido, han validado la creación de un «ejército informático», para coordinar los ataques con gente más o menos aficionada.
Una de las principales armas de este ejército del ciberespacio son los ataques de denegación de servicio (DDoS). Consisten en sobrecargar un sitio objetivo con peticiones para desconectarlo.
Este es el servicio que ofrece CyberAzov. Esta aplicación toma el nombre de un regimiento ucraniano tan famoso como controvertido por su afiliación a la extrema derecha. Ofrece el envío de simples peticiones de streaming a una lista de sitios rusos.
Según Google, CyberAzov se inspira directamente en otra aplicación, stopwar.apk, que apareció en marzo de 2022. Ambos se distribuyen no en la Play Store, sino en sitios dedicados o servicios de mensajería. De hecho, mientras que stopwar.apk parece haber sido desarrollado por auténticos pro-ucranianos, no es el caso de CyberAzov.
La portada del sitio DDoS auténticamente pro-ucraniano. Imagen: Google
La portada del sitio creado por el FSB, con la iconografía del regimiento Azov. Imagen: Google
La aplicación sólo envía una solicitud por sitio de destino, lo que es insuficiente para un ataque DDoS. Por otro lado, se dice que el servicio es un auténtico troyano para infiltrarse en los dispositivos en los que se instala. The Verge informa de que el sitio que distribuye la aplicación seguía funcionando el 19 de julio.
TAG cree que es obra de Turla. Se cree que este grupo, conocido por varios nombres, Krypton, Oso Venenoso, Waterbug y Uroburos, está afiliado al FSB. Al parecer, ha comprometido a organizaciones europeas y estadounidenses en el pasado, pero según Google » Este es el primer caso conocido de Turla que distribuye malware relacionado con Android «.
Continúan los ataques al ciberespacio al margen de la guerra en Ucrania
El alcance de los daños de CyberAzov sería mínimo según Google, » Creemos que no hubo un impacto importante en los usuarios de Android y que el número de instalaciones fue mínimo «. Desde el principio y antes de la guerra, Rusia ha multiplicado los ciberataques para sabotear, espiar o desestabilizar a Ucrania.
En el mismo informe, el TAG de la empresa estadounidense detectó o confirmó otros ataques denunciados por el CERT-UA, encargado de responder a los incidentes cibernéticos en Ucrania.
Entre ellos, la explotación de un fallo de Windows, denominado Folline. Dos grupos conocidos por estar afiliados al GRU, el servicio de inteligencia militar ruso, APT28 y Sandworm, utilizan cuentas gubernamentales comprometidas para enviar documentos de Microsoft Offices con trampas a los medios de comunicación ucranianos.
También hay intentos de phishing y otras operaciones llevadas a cabo por otros grupos no necesariamente dependientes oficialmente del Kremlin, como la Internet Research Agency, más conocida como Troll Factory. Mientras los combates se suceden en la región de Donbass, en el este de Ucrania, continúan los intentos rusos de desestabilizar el ciberespacio ucraniano.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
