El Servicio Federal de Seguridad de Rusia (FSB) está llevando a cabo una vasta campaña de ciberespionaje dirigida a embajadas y misiones diplomáticas extranjeras en Moscú, según revela una investigación publicada el jueves por Microsoft. El gigante tecnológico estadounidense afirma que esta operación, orquestada por proveedores de servicios de internet rusos, supone una escalada significativa en los métodos empleados por los servicios de inteligencia rusos.
Según Microsoft Threat Intelligence, esta operación demuestra por primera vez el uso directo de la infraestructura de red rusa por parte del FSB para llevar a cabo actividades de cibervigilancia en Moscú. El grupo en cuestión, bautizado por Microsoft como "Midnight Blizzard" (también conocido como APT29 y generalmente asociado con el FSB), supuestamente logró comprometer las conexiones locales de internet para implantar software espía en los sistemas informáticos de objetivos diplomáticos.
Los objetivos incluyen embajadas extranjeras y otras entidades diplomáticas, en particular las de los estados miembros de la OTAN y la Unión Europea. Este nuevo método, que aprovecha el acceso a las redes de internet rusas para interceptar tráfico e inyectar malware, representa un nivel de intrusión particularmente sofisticado, según expertos en ciberseguridad.
Esta revelación de Microsoft llega en un momento de intensa tensión diplomática entre Rusia y los países occidentales, especialmente en el contexto de la guerra en Ucrania, el espionaje industrial y la creciente presión sobre los extranjeros en Rusia. También podría complicar aún más las relaciones bilaterales, especialmente con países cuya infraestructura diplomática se ha visto comprometida.
El informe no especifica qué embajadas fueron atacadas específicamente ni el alcance exacto de los datos comprometidos. Sin embargo, Microsoft insta a las organizaciones que operan en Rusia a revisar de inmediato sus medidas de seguridad y a considerar conexiones alternativas más seguras fuera de la infraestructura controlada localmente.
El gobierno ruso no ha respondido oficialmente a las acusaciones de Microsoft. Sin embargo, Moscú ha negado sistemáticamente cualquier implicación en operaciones de ciberespionaje en el pasado, desestimando con frecuencia dichas acusaciones como "provocaciones occidentales infundadas".
