Piratas informáticos rusos hackean varias embajadas en Ucrania a través de un anuncio falso de la venta de un BMW

A mediados de abril de 2023 un diplomático polaco envió por correo electrónico un folleto a varias embajadas con el anuncio de la venta de un coche BMW serie 5 sedán en buenas condiciones.

Los piratas informáticos, conocidos como 'APT29' o 'Cozy Bear', interceptaron y copiaron ese folleto para incrustar un anuncio nuevo con software malicioso. «Se trata de un alcance asombroso para lo que suelen ser operaciones de amenazas persistentes avanzadas (APT, por sus siglas en inglés) clandestinas y de alcance limitado», dice el informe de Unit 42 Palo Alto.

En 2021, las agencias de inteligencia estadounidenses y británicas identificaron a 'APT29' como una rama del Servicio de Inteligencia Exterior de Rusia, el SVR. En abril, las autoridades polacas de contrainteligencia y ciberseguridad advirtieron de que el mismo grupo había llevado a cabo una «amplia campaña de inteligencia» contra Estados miembros de la OTAN, la Unión Europea y África.

Los investigadores pudieron vincular el anuncio del coche falso con el SVR porque los piratas informáticos reutilizaron herramientas y técnicas que anteriormente se habían relacionado con la agencia de espionaje.

El diplomático polaco, que fue el primero en enviar el anuncio, se extrañó al recibir una llamada contándole que el precio le parecía «atractivo». «Cuando lo comprobé, me di cuenta de que hablablan de un precio ligeramente inferior al anunciado», explica a Reuters.

Los piratas informáticos de SVR habían puesto el BMW del diplomático a un precio más bajo -7.500 euros- en su versión falsa del anuncio, en un intento de animar a más gente a descargar un software malicioso que les daría acceso remoto a sus dispositivos. Ese software estaba camuflado como un álbum de fotografías del BMW.

Los intentos de abrir esas fotografías habrían infectado los ordenadores, según el informe. Aún no se conoce el alcance del ataque informático y a qué embajadas habría afectado.