(C) Global Voices
This story was originally published by Global Voices and is unaltered.
. . . . . . . . . .



Francia acusa a Rusia de ciberataques contra servicios públicos, empresas privadas y medios [1]

['Metamorphosis Foundation']

Date: 2025-07-25

Este artículo lo publicó Truthmeter.mk el 15 de mayo de 2025 como parte del Centro contra la Desinformación Hub de los Balcanes Occidentales. Global Voices publica una versión editada en virtud de un acuerdo para compartir contenido con Metamorphosis Foundation.

Acusaciones francesas de ciberataques del Directorio Principal del Alto Estado Mayor de las Fuerzas Armadas de la Federación de Rusia —agencia del Ejército ruso conocida como GRU— no son las primeras de una potencia occidental. Sin embargo, es la primera vez que París acusa a Moscú basándose en su propia inteligencia.

El 28 de abril, el Ministerio del Exterior de Francia acusó a GRU de organizar continuos ciberataques en docenas de entidades francesas, incluidos ministerios, empresas de defensa y grupos de expertos, en un intento de desestabilizar a Francia.

El ministerio dijo en una declaración que los ataques de la unidad APT28 de GRU en su país se remontan a 2015, cuando la estación TV5Monde quedó con la señal desconectada en un ataque cibernético. Los funcionarios franceses creen que APT28, que dicen que están en Rostov sobre el Don en el sur de Rusia, estaba detrás de ese ataque, aunque presuntos militantes del Estado Islámico se atribuyeron la responsabilidad.

Francia también acusó a APT28 de estar detrás de otro incidente durante las elecciones presidencial de 2017, cuando correos electrónicos relacionados con el partido y la campaña de quien finalmente ganó, Emmanuel Macron, se filtraron y mezclaron con desinformación:

France condemns in the strongest terms the use by Russia’s military intelligence service (GRU) of the APT28 attack group, at the origin of several cyberattacks on French interests. [This group] has been used to target or compromise a dozen French entities. These entities are working in the daily lives of French people and include public services, private enterprises, as well as a sport organization involved in the 2024 Olympic and Paralympic Games. In the past, this group was also used by GRU in the sabotage of the TV5Monde broadcasting station in 2015, as well as in attempts to destabilize the French elections in 2017.

Francia condena en los términos más enérgicos el uso del grupo de ataque APT28 del servicio de inteligencia del Ejército de Rusia (GRU), en el origen de varios ciberataques contra intereses franceses. [Este grupo] ha sido usado para atacar o comprometer a una docena de entidades francesas. Estas entidades están trabajando en la vida diaria de los franceses, e incluyen servicios públicos, empresas privadas y una organización deportiva en los Juegos Olímpicos y Paralímpicos 2024. Antes, GRU también usó este grupo para sabotear la estación de TV5Monde en 2015, y en intentos de desestabilizar las elecciones francesas de 2017.

Según la declaración, se está usando el grupo de ataque APT28 para ejercer continua presión sobre la infraestructura ucraniana en el contexto de la egresión militar de Rusia contra Ucrania, y que varios socios europeos también han recibido ataques de APT28 en los últimos años. El ministerio explicó:

In this regard, EU imposed sanctions on the individuals and entities responsible for the attacks conducted with the assistance of this group. Alongside its partners, France is determined to use all the means at its disposal to anticipate Russia’s malicious behaviour in cyberspace, discourage it and respond to it where necessary.

En este aspecto, la Unión Europea impuso sanciones a personas y entidades responsables por los ataques hechos con ayuda de este grupo. Junto con sus socios, Francia está determinada a usar todos los medios a su disposición para prever el comportamiento malicioso de Rusia en el ciberespacio, desalentarlo y responder cuando sea necesario.

En el Consejo de Seguridad de Naciones Unidas

Según un informe de la Agencia Nacional de Ciberseguridad Francesa (ANSSI), APT28 se ha usado para reunir inteligencia estratégica de entidades en Francia, Europa, Ucrania y Norteamérica.

ANSSI señaló que en 2024 hubo un aumento en la cantidad de ataques contra ministerios franceses, administraciones locales, empresas de defensa, empresas aeroespaciales, grupos de expertos y organizaciones en sectores financieras y económicos. Dicen que el ataque más reciente de APT28 fue en diciembre. Cerca de 4000 ciberataques se atribuyeron a actores rusos en 2024, un aumento del 15% con relación a 2023.

Jean-Noël Barrot, ministro del Exterior francés, en un discurso ante el Consejo de Seguridad de Naciones Unidas, acusó a Rusia —cuyo representante estaba ahí— de lanzar los ataques. También exigió que cesaran inmediatamente.

Barrot dijo que Rusia usó una rama de la inteligencia militar de GRU llamada “grupo de ataque APT28” —también conocido como “Oso de Lujo”— en su ataques globales, incluidos los ocurridos en las elecciones estadounidenses de 2016, cuando se publicaron los correos electrónicos de la candidata demócrata, Hillary Clinton. Vinculó los renovados ataques de APT28 al apoyo de Francia a Ucrania desde el inicio de la invasión rusa en febrero de 2022. Durante un debate del Consejo de Seguridad sobre Ucrania, Barrot agregó:

We condemn these cyberattacks in the strongest manner. They are unworthy of a permanent member of the Security Council and against frameworks fixed by the United Nations. They must therefore cease straight away.

Condenamos estos ciberataques de la manera más enérgica. No son dignos de un miembro permanente del Consejo de Seguridad y contra los marcos de trabajo fijados por Naciones Unidas. Por lo tanto, deben cesar de inmediato.

Francia y Rusia son dos de los cinco miembros permanentes del Consejo de Seguridad de Naciones Unidas.

Como informó la Agencia Nacional de Ciberseguridad Francesa, el grupo ruso ataca cuentas de correo electrónico personal para obtener datos y mensajes, o para tener acceso a otros sistemas:

Since the beginning of 2023, operators of the APT28 intrusion set have also been conducting phishing campaigns aimed at redirecting UKR.NET and Yahoo e-mail service users towards false login pages, with the intention of stealing their login details. In order to broaden its targeting, this attack technique has, at times, been adapted to deploy false ZimbraMail or Outlook Web Access login pages.

Desde inicios de 2023, los operadores de la intrusión de APT28 han estado dirigiendo campañas de fraude electrónico para llevar los servicios de correo electrónico de UKR.NET y Yahoo hacia páginas de inicio de sesión falsas, con la intención de robar sus detalles de inicio de sesión. Para ampliar sus objetivos, la técnica de este ataque ha sido adaptado, a veces, para mostrar páginas de inicio de sesión de ZimbraMail o Outlook Web Access falsas.

Exponer la desinformación rusa

Francia fue uno de los principales objetivos de los ciberataques rusos y las campañas de desinformación en 2024, sobre todo debidas por las elecciones del Parlamento Europeo de junio, y por lo tanto, a las actuales crisis políticas desde las elecciones parlamentarias anticipadas en julio. Además, el país también fue atacado por campañas de desinformación rusa durante las Olimpiadas de París, presuntamente por intentar desestabilizar al país y debilitar a la Unión Europea y la OTAN.

El Informe de Información Extranjera y Amenazas de Manipulación, emitido en marzo de 2025 del Servicio Europeo de Acción Externa, el servicio diplomático y de política exterior de la Unión Europea con mandato para evaluar amenazas globales, señaló:

After Ukraine, France was also one of the primary targets of hostile actors, with 152 cases detected by the EEAS that originated from the Russian and Chinese FIMI ecosystem. The Paris Olympic and Paralympic Games and the French legislative elections were among the main targets.

Después de Ucrania, Francia fue también uno de los principales blancos de actores hostiles, con 152 casos detectados por el Servicio Europeo de Acción Externa que se originaron desde el ecosistema ruso y chino FIMI. Los Juegos Olímpicos y Paralímpicos de París 2024 y las elecciones legislativas francesas estuvieron entre los principales objetivos.

Antes, en junio de 2023, Francia expuso una campaña rusa de desinformación a gran escala llamada “Noticias recientes confiables», según un sitio web afín a Rusia. El objetivo de esta campaña, como informó la agencia estatal francesa Viginum, era minar el apoyo de Occidente a Ucrania y combatir la interferencia digital extranjera.

Según el informe de Viginum, la campaña consistía de difundir contenido a favor de Rusia. Se hacían pasar por populares medios franceses, como Le Monde, Figaro y Le Parisien, y sitios web gubernamentales, como el Ministerio de Asuntos Europeos y Exteriores de Francia, y creaban sitios web de noticias francófonas con noticias polarizantes; y coordinaban cuentas falsas para difundir ese contenido.

Em febrero de 2024, el ministro de Exteriores francés, Stéphane Séjourné, dijo que los servicios diplomáticos habían descubierto una amplia red de propaganda rusa conocida como “Portal Kombat”, que difundía información prorrusa y antiucraniana en Francia, Alemania y Polonia. En ese momento, Euractiv citó un comunicado del Ministerio de Exteriores francés:

The network of 193 websites ‘clearly constitutes a campaign to manipulate information on digital platforms, involving foreign actors, [and] this campaign is aimed at harming France and its interests.

La red de 193 sitios web ‘claramente constituye una campaña para manipular información en plataformas digitales, que incluyen actores extranjeros, [y] esta campaña está dirigida a perjudicar a Francia y sus intereses.

El ministerio presentó un análisis firmado por el Gobierno francés titulado “Desinformación rusa: Lo más que sabemos, lo mejor que podemos responder”.

En mayo de 2024, Alemania acusó a APT28 de llevar a cabo ciberataques a sus empresas de defensa y aeroespaciales, el partido gobernante y objetivos en otros países. En ese momento, la embajada rusa en Berlín dijo que las acusaciones “eran otro paso hostil hacia a incitar un sentir contra Rusia en Alemania».

[END]
---
[1] Url: https://es.globalvoices.org/2025/07/25/francia-acusa-a-rusia-de-ciberataques-contra-servicios-publicos-empresas-privadas-y-medios/

Published and (C) by Global Voices
Content appears here under this condition or license: https://globalvoices.org/about/global-voices-attribution-policy/.

via Magical.Fish Gopher News Feeds:
gopher://magical.fish/1/feeds/news/globalvoices/

You are viewing proxied material from magical.fish. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.