Hackers rusos atacan Ucrania vía Viber, botnet Kimwolf infecta Android por ADB y VVS Stealer roba cuentas Discord con Python
06 de January de 2026Hackers alineados con Rusia abusan de Viber para atacar a militares y funcionarios ucranianos
Grupos de hackers vinculados a Rusia han intensificado sus operaciones cibernéticas contra Ucrania utilizando la aplicación de mensajería Viber como vector principal para la distribución de malware dirigido a personal militar y gubernamental, según informes recientes de inteligencia de amenazas.
Viber como vector de ataque móvil
Analistas de ciberseguridad de Recorded Future y Microsoft Threat Intelligence advierten que actores de amenazas identificados como Sandworm y otros clusters prorrusos explotan la confianza de los usuarios en Viber —una app ampliamente utilizada en Ucrania para comunicaciones rápidas y cifradas— para enviar enlaces maliciosos camuflados como mensajes legítimos.
Estos enlaces redirigen a sitios de phishing diseñados para instalar payloads como troyanos de acceso remoto (RAT) y stealers de credenciales. El objetivo es habilitar espionaje persistente y el robo de información sensible, incluyendo comunicaciones internas y datos operativos.
Spear-phishing y suplantación de identidad
El modus operandi observado incluye campañas de spear-phishing altamente personalizadas. Los atacantes se hacen pasar por contactos conocidos o superiores jerárquicos, aumentando la tasa de éxito del engaño. Un informe de Check Point señala que Viber representa un riesgo particular en entornos militares por su integración directa en dispositivos móviles, lo que facilita el acceso a datos de geolocalización y conversaciones sensibles, además de evadir filtros tradicionales de seguridad basados en correo electrónico.
La firma reportó un incremento cercano al 40 % en este tipo de intentos desde noviembre de 2025.
Impacto operativo y respuesta oficial
Autoridades ucranianas, en coordinación con aliados de la OTAN, emitieron alertas urgentes recomendando:
-
Verificación estricta de remitentes y enlaces.
-
Uso obligatorio de autenticación multifactor.
-
Actualización inmediata de aplicaciones de mensajería y sistemas móviles.
Hasta el momento se han confirmado al menos 150 incidentes, con impactos directos en unidades de inteligencia del Ejército ucraniano y ministerios considerados críticos.
Ciberguerra híbrida en evolución
Esta táctica se integra en la estrategia de ciberguerra híbrida rusa contra Ucrania, activa desde la invasión de 2022 y caracterizada por la combinación de desinformación, sabotaje digital y espionaje. Especialistas advierten que el abuso de aplicaciones de mensajería de uso cotidiano podría replicarse en otros escenarios de conflicto, ampliando la superficie de ataque móvil en contextos geopolíticos tensos.