![[site_title]](https://seguridadyfirewall.cl/wp-content/uploads/2024/07/logo-discover-34.png "[site_title]"){kind=logo}
SentinelLabs, la división de investigación de SentinelOne, ha descubierto una nueva serie de ataques cibernéticos. Estos ataques utilizan documentos de Excel corruptos para apuntar a la oposición en Bielorrusia y a organizaciones gubernamentales en Ucrania.
Una operación en curso desde hace meses
Investigadores de SentinelLabs han confirmado que esta campaña maliciosa se lleva preparando desde mediados de 2024. Sin embargo, ha cobrado impulso desde finales del año pasado. Recientes muestras de malware indican que esta actividad sigue activa en la actualidad.
Extensión de la campaña Ghostwriter
Esta nueva fase está relacionada con la campaña *Ghostwriter*, que ha estado operando desde 2016. Diferentes informes han documentado sus actividades entre 2020 y 2024. Generalmente, se vincula a las acciones de espionaje del gobierno bielorruso. Además, es monitoreada bajo los identificadores APT UNC1151 y UAC-0057.
Documentos Excel como herramienta de ataque
Los expertos han notado el uso de múltiples archivos de Excel maliciosos como señuelos. Estos documentos se relacionan directamente con los intereses militares y políticos de Ucrania y de la oposición bielorrusa. Algunas técnicas empleadas recuerdan campañas anteriores, pero también han identificado variantes nuevas, como el *PicassoLoader*.
Primeros indicios de un cambio estratégico en Ghostwriter
La reciente investigación muestra que Ghostwriter ha cambiado su enfoque. Mientras que antes se enfocaba en el estado bielorruso, ahora ataca a la oposición política. Este giro estratégico plantea preguntas sobre el contexto político, especialmente en relación con las elecciones presidenciales bielorrusas programadas para enero de 2025.
La persistencia de las ciberamenazas
Las ciberataques de Ghostwriter siguen siendo constantes. Estos ataques impactan a objetivos vinculados a los intereses de Bielorrusia y su aliado, Rusia. Diversos incidentes reportados por CERT-UA y otras entidades demuestran la continuidad de esta amenaza. Aunque Bielorrusia no participa en los conflictos armados en Ucrania, los actores cibernéticos asociados continúan realizando agresivas operaciones de espionaje.
Esta campaña ilustra la determinación del gobierno bielorruso de intensificar su vigilancia. Además, persigue la represión de la oposición interna y de las organizaciones aliadas. En resumen, la situación cibernética es alarmante y requiere atención constante.
Para más detalles sobre este tema, consulte el análisis completo.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
