Ciberespías saltaron de una red Wi-Fi a otra en un hackeo sin precedentes
Para los hackers maliciosos decididos, sentarse en un automóvil frente a un edificio de un objetivo y utilizar equipos de radio para violar su red Wi-Fi ha sido durante mucho tiempo una técnica eficaz, pero arriesgada.
Estos riesgos se hicieron evidentes cuando espías que trabajaban para la agencia de inteligencia militar de Rusia, GRU, fueron sorprendidos con las manos en la masa en una calle de una ciudad de los Países Bajos en el año 2018, empleando una antena escondida en el maletero de su auto para intentar hackear la red Wi-Fi de la Organización para la Prohibición de las Armas Químicas.
Sin embargo, después de este incidente, la misma unidad de hackers militares rusos parece haber desarrollado una técnica nueva y mucho más segura para hackear redes Wi-Fi, en lugar de aventurarse en el rango del radio de su objetivo.
Han encontrado otra red vulnerable en un edificio, al otro lado de la calle donde se encontraban. Hackearon de forma remota una computadora portátil en ese edificio y emplearon la antena del ordenador para hackear la red Wi-Fi de su víctima, un truco de pirateo de radio que ni siquiera requirió salir de Rusia.
En una conferencia de ciberseguridad celebrada en los Estados Unidos hace pocos días, diversos investigadores de seguridad informática revelaron cómo han descubierto esta técnica de hackeo de Wi-Fi sin precedentes, lo que llaman un “ataque al vecino más cercano”, mientras investigaban una violación de la red dirigida a un cliente en la capital de Estados Unidos.
Los investigadores, que se negaron a nombrar a su cliente en Washington DC, han vinculado desde entonces la violación de las redes con el grupo de hackers maliciosos ruso conocido como Fancy Bear, APT28 o Unidad 26165.
Este grupo, que forma parte de la agencia militar rusa GRU, ha estado involucrado en casos notorios, que van desde la violación de datos del Comité Nacional Demócrata en el año 2016 hasta la fallida operación de hackeo de Wi-Fi antes mencionada, en la que 4 de sus miembros fueron arrestados en los Países Bajos en el año 2018.
En este caso, los investigadores de ciberseguridad finalmente descubrieron que los actores maliciosos habían accedido a la red objetivo a través del Wi-Fi, desde una red comprometida diferente al otro lado de la calle.
También, descubrieron que esta violación anterior se había llevado a cabo potencialmente a través de la red inalámbrica y desde otra en el mismo edificio, una especie de encadenamiento de intrusiones a la red a través del Wi-Fi.
Expertos señalan que es el primer caso en el que han estado trabajando, en donde hay un atacante que se encuentra extremadamente lejos e irrumpió en otras organizaciones en países como los Estados Unidos, las cuales están cercanas físicamente al objetivo previsto.
Luego, a través del encadenamiento del W-iFi, ingresaron a la red objetivo básicamente al otro lado de la calle. Este es un vector de ataque realmente interesante que no se ha visto antes. Basándose en el hecho de que los ciberdelincuentes apuntaron a individuos dentro de la red de su cliente, los expertos mencionan que los hackers del GRU parecen haber estado buscando inteligencia sobre Ucrania.
