Londres volvió a encender las alarmas. Esta vez no por un ataque armado, sino por una guerra silenciosa que se libra en los rincones invisibles del ciberespacio. El gobierno británico denunció públicamente al GRU —la inteligencia militar de Rusia— por estar detrás de un nuevo y sofisticado malware llamado AUTHENTIC ANTICS, diseñado específicamente para infiltrarse en servicios de nube como los de Microsoft.
Qué es AUTHENTIC ANTICS y cómo opera
Este nuevo virus fue detectado tras una investigación conjunta en 2023 entre Microsoft, el NCC Group y el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido. La amenaza no es menor: se trata de un programa que simula pantallas de inicio de sesión falsas, roba credenciales y tokens de autenticación, y los envía —sin dejar rastro— a cuentas controladas por los atacantes.
“Este malware refleja la persistencia y sofisticación de la amenaza que representa el GRU ruso”, declaró Paul Chichester, director de operaciones del NCSC. Añadió que la defensa de redes debe seguir siendo prioridad máxima para gobiernos y empresas.
¿Quién está detrás? Fancy Bear, el brazo cibernético del Kremlin
El virus fue atribuido al grupo APT28, conocido también como Fancy Bear, Forest Blizzard o Blue Delta, todos seudónimos de la Unidad Militar 26165 del GRU. Esta unidad, junto con otras dos (la 29155 y la 74455), recibió nuevas sanciones del gobierno británico por su rol en actividades de ciberespionaje y desinformación.
Unidades sancionadas:
- Unidad 26165 – desarrollo de malware y espionaje digital
- Unidad 29155 – sabotaje y operaciones encubiertas en Europa
- Unidad 74455 (Sandworm) – ataques como Cyclops Blink y hackeo a la OPAQ
Una guerra híbrida con implicaciones globales
David Lammy, secretario de Asuntos Exteriores del Reino Unido, fue contundente:
“Los espías del GRU están llevando a cabo una campaña para desestabilizar Europa, socavar la soberanía de Ucrania y amenazar la seguridad de los ciudadanos británicos”.
Estas acciones forman parte de una estrategia más amplia de Rusia conocida como «guerra híbrida», que combina desinformación, ciberataques y sabotaje para debilitar a sus rivales sin un enfrentamiento convencional.
El informe técnico del NCSC
Junto con el anuncio, el NCSC publicó un informe técnico exhaustivo sobre el malware, el cual puede ser consultado por profesionales de ciberseguridad, empresas y agencias gubernamentales. La recomendación es clara: reforzar defensas, educar al personal y monitorear de forma proactiva los accesos en la nube.
¿Estamos preparados para lo que viene?
El caso de AUTHENTIC ANTICS es una advertencia: la guerra digital no es ciencia ficción, es el presente. Y mientras actores como el GRU sigan operando en la sombra, la ciberseguridad será tan crucial como la defensa territorial.
Ciberespionaje, la nueva frontera del conflicto global
Esta revelación no es un incidente aislado. Representa un patrón alarmante donde la infraestructura digital, usada por millones alrededor del mundo, se convierte en campo de batalla. El malware Authentic Antics y sus implicaciones geopolíticas son un recordatorio de que, en 2025, la guerra no siempre se libra con armas, sino con códigos invisibles que pueden derribar gobiernos, manipular elecciones y vulnerar libertades.
TE PODRÍA INTERESAR