Netcrook Logo
👤 BYTEHERMIT
🗓️ 05 Dec 2025   🌍 Europe

Phishing en la Mira: Hackers Rusos Apuntan a Grupo de Libertad de Prensa en un Plan de Engaño Digital

Investigadores rastrean un ciberataque fallido contra Reporteros Sin Fronteras hasta un notorio grupo vinculado a Rusia, exponiendo el cambiante campo de batalla digital para las ONG.

Datos Clave

  • El grupo de hackers vinculado a Rusia, Callisto, intentó hacer phishing a Reporteros Sin Fronteras (RSF) en marzo.
  • El ataque imitó a un contacto de confianza y utilizó una cuenta de ProtonMail para atraer a la víctima.
  • RSF fue designada como “organización indeseable” por Rusia en agosto de 2025, criminalizando su actividad en el país.
  • Callisto se especializa en el robo de credenciales, apuntando frecuentemente a ONG, defensa y organizaciones pro-ucranianas.
  • Tácticas de phishing similares han comprometido a otros grupos, incluida la Fundación Rusia Libre.

Un Depredador Familiar en la Jungla Digital

Imagina abrir tu bandeja de entrada y encontrar un mensaje de un aliado de confianza - solo para descubrir que es un lobo disfrazado de oveja. Ese fue el escenario al que se enfrentó Reporteros Sin Fronteras (RSF) este marzo, cuando un grupo de hackers alineado con Rusia, conocido como Callisto, ColdRiver o Star Blizzard, intentó una vez más un engaño digital. El grupo, vinculado al servicio de inteligencia FSB de Rusia, acecha en los rincones de internet al menos desde 2017, cazando ONG, gobiernos y organizaciones que apoyan a Ucrania.

El ataque comenzó con un correo electrónico cuidadosamente elaborado, enviado desde una dirección de ProtonMail, que imitaba a un contacto conocido e incluso usaba la firma correcta - un viejo truco en el manual del hacker. El mensaje, escrito en francés, pedía a un miembro de RSF que revisara un documento, pero curiosamente, no había ningún archivo adjunto. Esta omisión no fue accidental: Callisto suele retener archivos para incitar a las víctimas a solicitarlos, aumentando la interacción y reduciendo la sospecha.

Cuando el empleado de RSF respondió, los atacantes cambiaron al inglés y proporcionaron un enlace alojado en un sitio web comprometido. Estaba preparado para entregar un PDF malicioso, pero el plan se vino abajo cuando ProtonMail bloqueó la cuenta del operador, deteniendo el ataque a mitad de camino.

Viejas Tácticas, Nuevos Objetivos

Los esquemas de phishing de Callisto son tan persistentes como engañosos. En otro caso reciente, un señuelo similar apuntó a una organización diferente: la víctima recibió un falso PDF cifrado, instándola a usar ProtonDrive (el servicio en la nube de ProtonMail) para abrirlo. El enlace conducía a una página de inicio de sesión falsificada de manera convincente, con el correo electrónico de la víctima ya rellenado. Detrás de escena, scripts sigilosos mantenían el cursor atascado en la casilla de la contraseña, empujando a los usuarios ansiosos a entregar sus credenciales.

No es la primera vez de Callisto. El grupo tiene un historial de ataques de alto perfil, incluido el acceso a la Fundación Rusia Libre en 2023, donde se filtraron miles de documentos internos sensibles. Agencias de seguridad occidentales e investigadores como Sekoia han vinculado repetidamente las operaciones de Callisto a la inteligencia rusa, citando su enfoque en el espionaje contra la OTAN, entidades ucranianas y ONG que promueven la democracia.

Geopolítica y la Guerra de la Información

La misión de RSF - apoyar a periodistas bajo amenaza, incluidos aquellos que huyen de la represión rusa - la ha convertido en un blanco. Su designación como “organización indeseable” por parte de Moscú subraya cómo la geopolítica y la ciberguerra se entrelazan. Al criminalizar el trabajo de RSF, el Kremlin intenta silenciar la disidencia tanto en el terreno como en el ciberespacio.

El ataque fallido a RSF es solo un episodio en una campaña más amplia: a medida que ONG, periodistas y defensores de derechos humanos se convierten en objetivos digitales, la primera línea de la guerra de la información se acerca cada vez más a la sociedad civil. Hackers como Callisto no solo buscan secretos - apuntan a socavar la confianza, enfriar el activismo y minar la resiliencia de quienes se oponen al autoritarismo.

Al final, la línea de phishing puede haberse roto esta vez, pero la amenaza está lejos de desaparecer. A medida que organizaciones como RSF continúan defendiendo la libertad de expresión, su vigilancia digital debe igualar su valentía. La batalla por la verdad se libra no solo en los titulares, sino en las bandejas de entrada de todo el mundo.

WIKICROOK

  • Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Robo de Credenciales: El robo de credenciales es la sustracción de datos de acceso, como nombres de usuario y contraseñas, a menudo mediante sitios web falsos o correos electrónicos engañosos.
  • ProtonMail: ProtonMail es un servicio de correo electrónico seguro y cifrado diseñado para proteger la privacidad y el anonimato del usuario, ampliamente utilizado por defensores de la privacidad y, a veces, mal utilizado por hackers.
  • Inyección de JavaScript: La inyección de JavaScript es un método de hacking en el que los atacantes insertan código malicioso en aplicaciones web para robar datos, secuestrar sesiones o alterar contenido.
  • Campaña de Espionaje: Una campaña de espionaje es un esfuerzo coordinado para acceder y robar datos sensibles de organizaciones o países utilizando técnicas cibernéticas.
Phishing Russian Hackers Reporters Without Borders
BYTEHERMIT BYTEHERMIT
Air-Gap Reverse Engineer
← Back to news