Nuevo ciberataque a agencia de gobierno de EEUU está vinculado a Rusia, según Microsoft
Los mismos hackers con presuntos vínculos con Rusia que atacaron al gobierno de Estados Unidos y otras entidades el año pasado han vuelto a la carga con un nuevo ciberataque global contra más de 150 agencias gubernamentales y otras organizaciones de todo el mundo, según un reporte de Microsoft este jueves.
De acuerdo con el informe, publicado en su blog, el grupo al que Microsoft identifica como 'Nobelium', actuó contra unas 3,000 cuentas de correo electrónico esta semana y aunque la mayoría eran de organizaciones estadounidenses, hubo víctimas en unos 24 países.
Al menos una cuarta parte de las personas y organizaciones afectadas tenían que ver con el trabajo internacional de cooperación, desarrollo y derechos humanos, informó el gigante tecnológico y añadió que Nobelium pudo lanzar el ataque tras conseguir acceso a una cuenta por correo electrónico de Constant Contact, empleada por la Agencia de Estados Unidos para el Desarrollo Internacional (USAID).
Al tener acceso a esta cuenta, los piratas informáticos enviaron un correo que parecía auténtico a más de 3,000 direcciones con comunicación frecuente con la agencia. Se presentaba como una "alerta especial" en la que se invitaba a los destinatarios a hacer clic en un enlace para "ver documentos" relacionados con Donald Trump y el fraude electoral, los hackers consiguieron implantar un código que les dio acceso a los sistemas informáticos de los destinatarios, pudiendo tanto "robar datos" como "infectar otras computadoras en una red". Según Microsoft, la operación sigue activa.
"Estos ataques parecen ser una continuación de los múltiples esfuerzos de Nobelium para apuntar a las agencias gubernamentales involucradas en la política exterior como parte de los esfuerzos de recopilación de inteligencia", declaró la compañía, que detectó el ataque entre sus clientes.
"Muchos de los ataques dirigidos a nuestros clientes se bloquearon automáticamente y Windows Defender está bloqueando el malware involucrado", notificó el gigante tecnológico, que dijo estar en proceso de notificar a todos sus clientes que habían sido objeto de la operación. "No tenemos ninguna razón para creer que estos ataques implican... vulnerabilidad en los productos o servicios de Microsoft", esclareció la compañía.
La compañía cree que los autores de este ciberataque son parte del mismo grupo ruso detrás del ataque contra SolarWinds el año pasado, que involucró a al menos nueve agencias federales estadounidenses y 100 empresas con algún tipo de vínculo.
Este incidente se produce apenas tres semanas antes de una reunión programada entre Biden y Putin en Ginebra y en la que se espera que el tema de la ciberseguridad tenga un papel importante, dado a las crecientes tensiones entre ambos países ante el aumento de sofisticados ciberataques perpetuados por grupos criminales originados en Rusia.
El mes pasado, el gobierno estadounidense dijo que el ciberataque a SolarWinds era obra del S.V.R., devenida de la antigua K.G.B soviética, que también estuvo involucrada en el ciberataque al Comité Nacional Demócrata en 2016 y otros anteriores al Pentágono, los correos electrónicos de la Casa Blanca o las comunicaciones no clasificadas del Departamento de Estado, informó The New York Times.
Por este motivo, el mes pasado Estados Unidos anunció nuevas sanciones contra Rusia y expulsó a miembros de su cuerpo diplomático en Washington DC en represalia por los ciberataques y otras operaciones.
Pero este mismo mes de mayo otro ciberataque obligó a cerrar el Colonial, uno de los mayores oleoductos del país. El FBI confirmó que el grupo criminal responsable de esta operación era 'DarkSide', también originado en Rusia.
