TA499: Los ciberdelincuentes “youtubers” rusos que utilizan el ‘deepfake’ para ridiculizar a importantes políticos

La empresa líder en ciberseguridad y cumplimiento normativo, Proofpoint, ha estado investigando las tácticas del grupo de ciberdelincuentes prorrusos TA499, que utiliza la suplantación de identidad y la tecnología deepfake para llevar a cabo campañas de desinformación en plataformas de contenido como YouTube y RuTube. El grupo ha estado activo desde al menos 2021, pero se ha vuelto más agresivo desde la invasión rusa de Ucrania en febrero de ese año.

El TA499 tiene como objetivo altos cargos de gobiernos norteamericanos y europeos, directores de empresas importantes y personas famosas que han apoyado a Ucrania o han hecho declaraciones públicas en contra de Rusia y a favor del opositor ruso Alexéi Navalni. Utilizan correos electrónicos que parecen ser de la embajada de Ucrania en Estados Unidos o del primer ministro ucraniano, y solicitan información de las víctimas e intentan programar una videollamada. Durante estas llamadas, utilizan técnicas como deepfake o maquillaje para parecerse a la persona suplantada y grabar conversaciones embarazosas que luego publican en línea.

El TA499 no parece utilizar malware en sus correos electrónicos, sino comunicados o invitaciones, y cambian las direcciones de correo electrónico con frecuencia. Los investigadores de Proofpoint han podido rastrear e identificar la nueva actividad del grupo gracias a esto. El TA499 es un grupo muy público que está ganando adeptos y que utiliza técnicas de ingeniería social para influir a escala mundial. Los investigadores de Proofpoint creen que el grupo continuará con sus campañas en el futuro y que podrían ampliar sus objetivos. Es importante que las víctimas potenciales identifiquen los tipos de correos electrónicos que suelen enviar para desbaratar los planes del grupo.

Scroll al inicio