Las tropas ucranianas que utilizan dispositivos móviles con sistema operativo Android están siendo atacadas por piratas informáticos rusos, que están utilizando un nuevo tipo de software maligno, conocido como malware en inglés, para intentar robar información crítica para la contraofensiva en curso.
Funcionarios cibernéticos de Estados Unidos, junto con sus homólogos de Australia, Reino Unido, Canadá y Nueva Zelanda, emitieron una advertencia el jueves sobre el program, llamado Infamous Chisel, cuyo como objetivo radica en escanear archivos, monitorear comunicaciones y “robar periódicamente información confidencial”.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EEUU (CISA, por sus siglas en inglés) describe el nuevo malware como "una colección de componentes que permiten el acceso persistente a un dispositivo Android infectado, que periódicamente recopila y filtra información de la víctima".
Un informe de CISA publicado el jueves compartió detalles técnicos adicionales sobre la campaña rusa, y los funcionarios advirtieron que el malware podría emplearse contra otros objetivos.
La advertencia refleja "la necesidad de que todas las organizaciones mantengan sus escudos en alto para detectar y mitigar la actividad cibernética rusa, y la importancia de centrarse continuamente en mantener la resiliencia operativa en todas las condiciones", dijo Eric Goldstein, subdirector ejecutivo de ciberseguridad de CISA, en una declaración.
Según el informe de EEUU y sus aliados, el malware está diseñado para persistir en un sistema reemplazando la codificación legítima con otra codificación externa al sistema que no está directamente adjunta al programa en sí.
Además los componentes del programa son de "sofisticación baja a media y parecen haber sido desarrollados sin tener en cuenta la evasión de defensa ni el ocultamiento de actividad maliciosa", indica el informe.
La agencia de seguridad ucraniana, SBU, descubrió por primera vez el malware ruso a principios de agosto, diciendo que estaba siendo utilizado para "obtener acceso al sistema de intercambio de datos de combate de las Fuerzas Armadas de Ucrania".
Los funcionarios ucranianos dijeron en ese momento que pudieron lanzar operaciones cibernéticas defensivas para exponer y bloquear los esfuerzos rusos.
Una investigación del SBU determinó que Rusia pudo lanzar el ataque malicioso después de capturar tabletas de computadora ucranianas en el campo de batalla.
Ucrania atribuyó el ataque a un elemento de amenazas cibernéticas conocido como Sandworm, que funcionarios estadounidenses y británicos han vinculado previamente con el GRU, el servicio de inteligencia militar de Rusia.
