Hackers rusos desarrollaron una técnica nunca antes vista para acceder a un ordenador vía remota. El grupo APT28, también conocido como Fancy Bear, ejecutó un ataque sin precedentes saltando de una red Wi-Fi a otra para controlar un portátil. El hackeo se llevó a cabo hace dos años en Washington, D.C., el distrito en donde se ubica la Casa Blanca y el Capitolio de Estados Unidos.

De acuerdo con Wired, un nuevo ataque cibernético dejó al descubierto las nuevas técnicas que utilizan los hackers rusos. El grupo APT28, ligado al Departamento Central de Inteligencia del Kremlin, efectuó un hackeo para acceder a un ordenador portátil con contenido clave para la guerra de Ucrania. La particularidad de este ataque es que los piratas informáticos consiguieron saltar entre múltiples redes Wi-Fi hasta llegar a su objetivo.

La técnica, conocida como «ataque del vecino más cercano», ha sido documentada por Steven Adair, un experto en ciberseguridad que descubrió el hackeo mientras realizaba un trabajo en Washington. En una entrada publicada en la web de Volexity, Adair explica que el grupo de hackers violó la seguridad del portátil a través de un ataque de conexión en cadena, en el cual vulneró múltiples redes Wi-Fi. Lo más impresionante es que todo se orquestó a miles de kilómetros de distancia, en una ubicación no revelada de Rusia.

A primera vista, la técnica de APT28 parece sacada de una película de ciencia ficción. El objetivo del grupo de hackers era recopilar datos de personas con experiencia y proyectos que involucraban a Ucrania. El ataque se llevó a cabo a principios de 2022, semanas antes de que Rusia invadiera al país vecino y comenzara una guerra que ya cumplió 1.000 días.

hackers rusos atacan a distanciahackers rusos atacan a distancia
Descripción del ataque ruso. Imagen: Volexity

Los hackers rusos usaron una técnica jamás vista para acceder a su víctima

Según la descripción del experto, los hackers utilizaron un ordenador ubicado al otro lado de la calle para acceder a su víctima. A diferencia de otros ataques en los que un hacker está físicamente en el lugar, el grupo vulneró un equipo intermedio a distancia y lo operó como si fuera un titiritero. A través de este ordenador se conectaría a la misma red Wi-Fi de la víctima y extraería la información.

Para conseguirlo, los hackers comprometieron la red de una empresa ubicada en un edificio cercano a la víctima. Posteriormente, buscaron un ordenador con puerto Ethernet y tarjeta de red inalámbrica, un paso indispensable para poder conectarse a distancia a la red empresarial del objetivo. Una vez ubicado, tomaron control del PC y vulneraron la red Wi-Fi de la víctima para acceder a su sistema.

Ver fuente