La misma fue realizada por el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, que vinculó esta herramienta con el grupo APT 28. Más detalles.
El gobierno británico atribuyó formalmente a la inteligencia militar rusa (GRU) el desarrollo y uso de un nuevo malware de ciberespionaje, identificado como AUTHENTIC ANTICS. La denuncia fue realizada por el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, que vinculó esta herramienta con el grupo APT 28, también conocido como Fancy Bear, y dependiente de la Unidad Militar 26165 del GRU.
El malware fue diseñado para infiltrarse en sistemas que utilizan servicios en la nube de Microsoft, robando credenciales a través de pantallas falsas de inicio de sesión. La información capturada se envía secretamente desde la casilla de correo de la víctima a cuentas controladas por los atacantes, sin dejar rastros visibles.
Tras esta revelación, el Reino Unido impuso sanciones contra tres unidades del GRU (26165, 29155 y 74455) y 18 agentes rusos por actividades de ciberespionaje y desinformación. Según Londres, estas acciones buscan respaldar los intereses militares y geopolíticos del Kremlin, especialmente en el contexto del conflicto en Ucrania.
“El uso de AUTHENTIC ANTICS demuestra la sofisticación de la amenaza cibernética rusa. No podemos bajar la guardia”, advirtió Paul Chichester, director de operaciones del NCSC.
El secretario de Asuntos Exteriores británico, David Lammy, fue tajante:
“Los espías del GRU están llevando a cabo una campaña para desestabilizar Europa y socavar la soberanía de Ucrania. No lo vamos a tolerar”.
La herramienta fue detectada tras un incidente en 2023 investigado conjuntamente por Microsoft y la firma NCC Group, bajo la supervisión del NCSC. El organismo también publicó un informe técnico sobre el malware, disponible en su sitio oficial.
La ofensiva diplomática de Londres se enmarca en una estrategia más amplia contra las llamadas “amenazas híbridas” rusas, en coordinación con sus aliados internacionales.
