Los piratas informáticos rusos lanzan un gran ciberataque a través del sistema de correo electrónico de la agencia de ayuda estadounidense, dice Microsoft

Los piratas informáticos rusos que se cree que están detrás del catastrófico ataque SolarWinds el año pasado lanzaron otro gran ciberataque, advirtió Microsoft tres semanas antes de que el presidente Joe Biden se reúna con el presidente ruso Vladimir Putin.

Microsoft dijo en una publicación de blog el jueves que el grupo de piratería, conocido como Nobelium, se había dirigido a más de 150 organizaciones en todo el mundo durante la última semana, incluidas agencias gubernamentales, grupos de expertos, consultores y organizaciones no gubernamentales.

Enviaron correos electrónicos de phishing, mensajes falsos diseñados para engañar a las personas para que entreguen información confidencial o descarguen software dañino, a más de 3.000 cuentas de correo electrónico, dijo el gigante tecnológico.

Al menos el 25% de las organizaciones seleccionadas están involucradas en el trabajo de desarrollo internacional, humanitario y de derechos humanos, dijo Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft.

«Estos ataques parecen ser una continuación de los múltiples esfuerzos de Nobelium para atacar a las agencias gubernamentales involucradas en la política exterior como parte de los esfuerzos de recopilación de inteligencia», dijo Burt.

Las organizaciones en al menos 24 países fueron atacadas, dijo Microsoft, y Estados Unidos recibió la mayor parte de los ataques.

La brecha se descubrió tres semanas antes de la cumbre Biden-Putin en Ginebra el 16 de junio.

También se produce un mes después de que el gobierno de Estados Unidos dijera explícitamente que el hack de SolarWinds fue llevado a cabo por SVR de Rusia, un sucesor de las operaciones de espionaje en el extranjero de la KGB soviética.

El Kremlin dijo el viernes que no tiene ninguna información sobre el ciberataque y que Microsoft necesita responder más preguntas, incluida la relación entre el ataque y Rusia, informó Reuters. El Kremlin no respondió de inmediato a la solicitud de comentarios de CNBC.

El hackeo explicado
Microsoft dijo que Nobelium obtuvo acceso a una cuenta de marketing por correo electrónico utilizada por la Agencia de Estados Unidos para el Desarrollo Internacional, la agencia de ayuda del gobierno federal. La cuenta se mantiene en una plataforma llamada Constant Contact.

Burt dijo que Nobelium usó la cuenta para «distribuir correos electrónicos de phishing que parecían auténticos pero que incluían un enlace que, al hacer clic, insertaba un archivo malicioso».

El archivo contiene una puerta trasera que Microsoft llama NativeZone, que puede «permitir una amplia gama de actividades, desde robar datos hasta infectar otras computadoras en una red», según Burt, quien dijo que Microsoft está en el proceso de notificar a los clientes que han sido atacados.

Un portavoz de Constant Contact le dijo a CNBC que la compañía es consciente de que las credenciales de la cuenta de uno de sus clientes fueron comprometidas y utilizadas por un actor malintencionado para acceder a las cuentas de Constant Contact del cliente.

«Este es un incidente aislado, y hemos desactivado temporalmente las cuentas afectadas mientras trabajamos en cooperación con nuestro cliente, que está trabajando con las fuerzas del orden», dijeron.

Steve Forbes, un experto en ciberseguridad del gobierno en el administrador de nombres de dominio Nominet, describió los peligros de este tipo de piratería.

«Los ataques de phishing son esencialmente un juego de números y los atacantes están jugando con las probabilidades», dijo en un comunicado. «Si apuntan a 3.000 cuentas, solo se necesita un empleado para hacer clic en el enlace para establecer una puerta trasera para los piratas informáticos en una organización gubernamental».

El ataque SolarWinds, descubierto en diciembre, resultó ser mucho peor de lo esperado. Les dio a los piratas informáticos acceso a miles de empresas y oficinas gubernamentales que utilizaban el software de TI SolarWinds.

El presidente de Microsoft, Brad Smith, describió ese ataque como «el ataque más grande y sofisticado que jamás se haya visto en el mundo».

A principios de este mes, el jefe de espías de Rusia negó ser responsable del ciberataque de SolarWinds, pero dijo que estaba «halagado» por las acusaciones de Estados Unidos y el Reino Unido de que la inteligencia extranjera rusa estaba detrás de un ataque tan sofisticado.

Fuente: CNBC

Si te gustó esta noticia compártela en tus redes sociales.