Microsoft dice que los hackers de SolarWinds han atacado de nuevo a EE.UU. y otros países

0
22

Los piratas informáticos que están detrás de una de las peores filtraciones de datos que ha sufrido el gobierno de Estados Unidos han lanzado un nuevo ciberataque global contra más de 150 agencias gubernamentales, grupos de trabajo y otras organizaciones, según Microsoft.

El grupo, al que Microsoft denomina «Nobelium», atacó esta semana 3.000 cuentas de correo electrónico de diversas organizaciones, la mayoría de ellas en Estados Unidos, según informó la empresa en un blog el jueves.

Cree que los piratas informáticos forman parte del mismo grupo ruso que estuvo detrás del devastador ataque del año pasado a SolarWinds, un proveedor de software, que afectó al menos a nueve agencias federales y 100 empresas estadounidenses.

La ciberseguridad ha sido uno de los principales focos de atención del gobierno estadounidense tras las revelaciones de que los hackers habían introducido código malicioso en una herramienta publicada por SolarWinds. Un ataque de ransomware que dejó fuera de servicio una de las infraestructuras energéticas más importantes de Estados Unidos -el oleoducto Colonial- a principios de este mes no ha hecho sino aumentar la sensación de alarma. Ese ataque fue llevado a cabo por un grupo criminal originario de Rusia, según el FBI.

Microsoft dijo que al menos en una cuarta parte de los objetivos de los ataques de esta semana estaban involucrados, proyectos internacionales, de trabajo humanitario y de derechos humanos, en al menos 24 países. Dijo que Nobelium lanzó el ataque al obtener acceso a una cuenta de marketing de correo electrónico de Constant Contact utilizada por la Agencia Estadounidense para el Desarrollo Internacional.

«Estos ataques parecen ser una continuación de los múltiples esfuerzos realizados por Nobelium para atacar a las agencias gubernamentales involucradas en la política exterior como parte de los esfuerzos de recopilación de inteligencia», dijo la compañía.

Al obtener acceso a la cuenta de USAID, los piratas informáticos pudieron enviar correos electrónicos de suplantación de identidad que, según Microsoft, «parecían auténticos pero incluían un enlace que, al hacer clic, insertaba un archivo malicioso» que permitía a los piratas acceder a los ordenadores a través de una puerta trasera.

«Esta puerta trasera podía permitir una amplia gama de actividades, desde el robo de datos hasta la infección de otros ordenadores en una red», dijo Microsoft.

Uno de los correos electrónicos falsos que parecían proceder de USAID incluía una dirección de remitente auténtica. El correo electrónico se hacía pasar por una «alerta especial» que invitaba a los destinatarios a hacer clic en un enlace para «ver documentos» del ex presidente Donald Trump sobre el fraude electoral.

Microsoft dijo que muchos de los ataques fueron bloqueados automáticamente. La compañía está notificando a los clientes que fueron blanco, y dijo que no tiene «ninguna razón para creer que estos ataques implican cualquier exploit contra o vulnerabilidad en los productos o servicios de Microsoft.»

Los servicios de inteligencia y las fuerzas del orden estadounidenses dijeron en el momento del hackeo de SolarWinds que el grupo responsable «probablemente se originó en Rusia», y añadieron que se creía que el ataque era un acto de espionaje.

Microsoft reiteró sus sospechas en su blog del jueves, diciendo que «cuando se une al ataque a SolarWinds, está claro que parte del libro de jugadas de Nobelium es obtener acceso a los proveedores de tecnología de confianza e infectar a sus clientes.»

«Al aprovecharse de las actualizaciones de software y ahora de los proveedores de correo electrónico masivo, Nobelium aumenta las posibilidades de daños colaterales en las operaciones de espionaje y socava la confianza en el ecosistema tecnológico», dijo la empresa.

El portavoz del Kremlin, Dmitry Peskov, se negó el viernes a comentar los detalles de las acusaciones de Microsoft.

«Para responder a su pregunta, primero tenemos que responder a lo siguiente: ¿qué grupos? ¿Por qué están vinculados a Rusia? ¿Quién atacó qué? ¿A qué condujo esto? ¿Cuál fue el ataque en sí? ¿Y cómo lo sabe Microsoft? Si se responden todas estas preguntas, podremos pensar en la respuesta (a su pregunta)», dijo

Peskov a la CNN en una conferencia telefónica con periodistas.

Añadió que no creía que las acusaciones afectaran a la próxima cumbre entre el presidente estadounidense Joe Biden y el presidente ruso Vladimir Putin.

Redacción CambioDigital OnLine – Fuente: CNN

Artículo anteriorClaves para lograr eficiencia en el teletrabajo sin renunciar a la conciliación
Artículo siguienteMicrosoft confirma el fin de Windows 10x y habla del futuro de Windows 10