Empresas rusas de defensa son objetivo de piratas informáticos que utilizan IA y otras tácticas
Por AJ Vicens
19 dic (Reuters) - Empresas tecnológicas rusas que trabajan en defensa aérea, electrónica sensible y otras aplicaciones de defensa han sido blanco en las últimas semanas de un grupo de ciberespionaje que utiliza documentos señuelo generados por IA, según un analista de ciberseguridad.
El descubrimiento de la empresa de ciberseguridad Intezer muestra cómo las herramientas de IA pueden aprovecharse fácilmente para operaciones de alto riesgo, dijo la investigadora de seguridad sénior Nicole Fishbein, y ofrece una visión poco común de las campañas de pirateo informático dirigidas a entidades rusas.
Según Fishbein, es probable que la campaña, de la que no se había informado anteriormente, sea obra de un grupo conocido como "Paper Werewolf" o GOFFEE, un grupo de piratas informáticos activo desde 2022 que, según la opinión general, es proucraniano y ha centrado casi todos sus esfuerzos en objetivos rusos.
Los ataques también sugieren la agresividad con la que Ucrania y sus aliados persiguen una ventaja militar en la guerra, que ha incluido ataques con drones contra entidades de la cadena de suministro de defensa en los últimos meses.
Han salido a la luz mientras se desarrollan delicadas negociaciones sobre un posible final de la guerra de Rusia en Ucrania, con Moscú amenazando con tomar más territorio por la fuerza si Kiev y sus aliados europeos no se comprometen con las propuestas de paz de Estados Unidos.
La campaña de pirateo iba dirigida a varias empresas rusas, según los presuntos documentos señuelo generados por inteligencia artificial descubiertos por Fishbein, autor principal de un análisis elaborado por Intezer.
Las embajadas de Rusia y Ucrania en Washington no respondieron a las solicitudes de comentarios.
CAMPAÑA DE PIRATEO USA HERRAMIENTAS DE IA ACCESIBLES
En un caso, un documento aparentemente generado por IA pretende ser una invitación, escrita en ruso, a un concierto para oficiales de alto rango. En otro caso, un documento pretende ser enviado desde el Ministerio de Industria y Comercio de la Federación Rusa, solicitando la justificación de precios en virtud de la normativa gubernamental en materia de precios, según el análisis.
Fishbein dijo que la campaña destaca como una rara oportunidad para examinar los ataques a entidades rusas. "Esto no se debe necesariamente a que esos ataques sean raros, sino a que la visibilidad de los mismos es limitada", afirmó.
El uso por parte del grupo de documentos señuelo generados por IA también demuestra cómo "herramientas accesibles de IA pueden ser reutilizadas con fines maliciosos", dijo Fishbein. "(Demuestra) cómo las tecnologías emergentes pueden reducir la barrera para ataques sofisticados y por qué el mal uso, no la tecnología en sí, sigue siendo el problema central".
Los objetivos, que son todos grandes contratistas de defensa, indican el amplio interés de los atacantes en la industria militar rusa, dijo Oleg Shakirov, investigador de ciberpolítica rusa, mientras que el acceso potencial a los contratistas podría ofrecer visibilidad en "la producción de todo, desde visores a sistemas de defensa aérea, pero también en las cadenas de suministro de defensa y los procesos de I+D".
"No hay nada inusual en que los hackers pro-ucranianos traten de espiar a las empresas de defensa rusas durante la guerra", añadió Shakirov, al tiempo que sugirió que Paper Werewolf podría haber ampliado su objetivo más allá de las agencias gubernamentales, la energía, las finanzas y las telecomunicaciones a otros sectores.
Aunque Intezer atribuyó la operación a Paper Werewolf, basándose en la infraestructura de apoyo, las vulnerabilidades de software concretas explotadas y la forma en que se construyeron los documentos señuelo, Fishbein dijo que era una cuestión abierta si los piratas informáticos estaban trabajando con un Estado-nación específico u otro grupo de piratas informáticos.
Otros, sin embargo, han sugerido un vínculo entre el grupo y otros esfuerzos de pirateo informático proucraniano conocidos. Un informe publicado en septiembre de 2025 por la empresa rusa de ciberseguridad Kaspersky afirmaba que Paper Werewolf podría coincidir con Cloud Atlas, un grupo de piratas informáticos proucraniano de más de una década de antigüedad. Este grupo es conocido por atacar a entidades prorrusas en Europa del Este y Asia Central, según la empresa de ciberseguridad Check Point. (Reporte de AJ Vicens en Detroit; Editado en Español por Ricardo Figueroa)
