Desde las elecciones presidenciales de Estados Unidos de 2016, la injerencia de piratas informáticos rusos en las mismas ha sido muy debatida e investigada. Uno de los eventos más llamativos durante la misma fue el robo de datos sobre políticos republicanos a la Convención Nacional Demócrata, perpetrada por el grupo ruso conocido como Fancy Bear/APT 28.
Recientemente se ha vinculado un programa malicioso de tipo rootkit a este grupo, pero no es lo único en lo que estarían involucrados. Según indican investigaciones realizadas por Symantec, este grupo estaría detrás de ataques dirigidos contra organizaciones militares y gubernamentales, así como embajadas, de países de Hispanoamérica y Europa. No obstante, no han indicado qué organizaciones o políticos han sido el blanco de este grupo.
Según los investigadores de la veterana empresa de seguridad, este grupo de piratas está recurriendo a tácticas más sutiles, como la recogida de información sin ser detectados. En sus ataques están empleando los mismos programas maliciosos que utilizaron contra la Convención Nacional Demócrata, como X-Agent o una versión actualizada de X-Tunnel.
Vía: CNET.