Otro sofisticado intento de espionaje atribuido a los rusos.

Apenas unas semanas después del anuncio de sanciones estadounidenses contra empresas de tecnología sospechosas de apoyar operaciones rusas, se reveló un nuevo intento de espionaje en Estados Unidos. Viernes 28 de mayo Microsoft reveló que el grupo apodado Nobelium, acusado por el gobierno de Joe Biden de estar cerca de la inteligencia rusa, llevó a cabo un ciberataque dirigido a “Más de 150 organizaciones diferentes. “

Según la empresa estadounidense, los piratas informáticos enviaron correos electrónicos maliciosos a más de 3.000 direcciones de correo electrónico vinculadas a organizaciones no gubernamentales u organismos de derechos humanos. Pero fue la forma en que se enviaron estos correos lo que resultó ser lo más preocupante: los piratas informáticos lograron hacerse pasar por Usaid, la agencia de Estados Unidos para el desarrollo internacional, al interferir en una herramienta que utiliza ese organismo para sus mensajes internos.

El grupo detrás de Operation SolarWinds

“El actor pudo enviar correos electrónicos de phishing que parecían genuinos, pero contenían un enlace que, si se hacía clic, contenía un archivo malicioso”., explica Microsoft en una publicación de blog en este ataque. Luego, el software crea una puerta trasera en las computadoras de sus víctimas, que puede usarse para instalar herramientas maliciosas adicionales, exfiltrar datos o incluso, como señala Microsoft, “Infección de otras computadoras en una red de computadoras”.

Según la compañía estadounidense, esta campaña maliciosa de correo electrónico de Nobelium comenzó en enero, pero fue solo el 25 de mayo que el grupo comenzó a utilizar métodos más sofisticados y logró ingresar a un sistema operado por la empresa de marketing Constant Contact, lo que permitió enviar correos electrónicos disfrazados de Usaid.

READ  la foto de los líderes del G7, en compañía de la reina Isabel II

Microsoft atribuyó este nuevo intento de espionaje al grupo llamado Nobelium. Es este mismo grupo de piratas informáticos el que realizaba, hasta diciembre, una de las operaciones de espionaje más sofisticadas de los últimos años: Nobelium logró comprometer a la empresa SolarWinds, una empresa de tecnología estadounidense que vende software a muchos clientes.

Artículo reservado para nuestros suscriptores Leer tambien El caso SolarWinds, una de las “operaciones de ciberespionaje más sofisticadas de la década”

Los piratas informáticos pudieron tomar el control de uno de estos software, Orion, al lanzar una actualización de Orion corrupta de los sistemas SolarWinds. Este complejo método permitió a Nobelium acceder a puertas traseras en los sistemas informáticos de todos los clientes que instalaron la actualización. Aunque el número de víctimas que instalaron una versión infectada de Orion sigue siendo incierto, la Casa Blanca ha informado de más de 16.000 entidades afectadas, y varios gobiernos clave y actores tecnológicos han sido blanco de esta operación en Estados Unidos.

Oso acogedor

En abril, el gobierno de Joe Biden acusó formalmente a Rusia de estar detrás de este sofisticado espionaje, citando, entre otros, al grupo de hackers APT29, conocido como Cozy Bear, y conocido por ser cercano al Servicio de Inteligencia Exterior de Rusia (SVR). Al mismo tiempo, la Casa Blanca anunció sanciones financieras dirigidas a seis empresas de tecnología rusas acusadas de apoyar operaciones de inteligencia cibernética rusas.

Leer tambien Caso SolarWinds: Washington anuncia sanciones financieras contra Rusia y expulsa a diez diplomáticos

Pero la última operación revelada por Microsoft muestra que las sanciones diplomáticas y financieras no han disuadido a los piratas informáticos de continuar con sus actividades, especialmente en Estados Unidos.

READ  Esta peluquera original corta el cabello de sus clientes con un cortador o un soplete - edición nocturna del oeste de Francia

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *