Apenas unas semanas después del anuncio de sanciones estadounidenses contra empresas de tecnología sospechosas de apoyar operaciones rusas, se reveló un nuevo intento de espionaje en Estados Unidos. Viernes 28 de mayo Microsoft reveló que el grupo apodado Nobelium, acusado por el gobierno de Joe Biden de estar cerca de la inteligencia rusa, llevó a cabo un ciberataque dirigido a “Más de 150 organizaciones diferentes. «
Según la empresa estadounidense, los piratas informáticos enviaron correos electrónicos maliciosos a más de 3.000 direcciones de correo electrónico vinculadas a organizaciones no gubernamentales u organismos de derechos humanos. Pero fue la forma en que se enviaron estos correos lo que resultó ser lo más preocupante: los piratas informáticos lograron hacerse pasar por Usaid, la agencia de Estados Unidos para el desarrollo internacional, al interferir en una herramienta que utiliza ese organismo para sus mensajes internos.
El grupo detrás de Operation SolarWinds
«El actor pudo enviar correos electrónicos de phishing que parecían genuinos, pero contenían un enlace que, si se hacía clic, contenía un archivo malicioso»., explica Microsoft en una publicación de blog en este ataque. Luego, el software crea una puerta trasera en las computadoras de sus víctimas, que puede usarse para instalar herramientas maliciosas adicionales, exfiltrar datos o incluso, como señala Microsoft, «Infección de otras computadoras en una red de computadoras».
Según la compañía estadounidense, esta campaña maliciosa de correo electrónico de Nobelium comenzó en enero, pero fue solo el 25 de mayo que el grupo comenzó a utilizar métodos más sofisticados y logró ingresar a un sistema operado por la empresa de marketing Constant Contact, lo que permitió enviar correos electrónicos disfrazados de Usaid.
Microsoft atribuyó este nuevo intento de espionaje al grupo llamado Nobelium. Es este mismo grupo de piratas informáticos el que realizaba, hasta diciembre, una de las operaciones de espionaje más sofisticadas de los últimos años: Nobelium logró comprometer a la empresa SolarWinds, una empresa de tecnología estadounidense que vende software a muchos clientes.
Los piratas informáticos pudieron tomar el control de uno de estos software, Orion, al lanzar una actualización de Orion corrupta de los sistemas SolarWinds. Este complejo método permitió a Nobelium acceder a puertas traseras en los sistemas informáticos de todos los clientes que instalaron la actualización. Aunque el número de víctimas que instalaron una versión infectada de Orion sigue siendo incierto, la Casa Blanca ha informado de más de 16.000 entidades afectadas, y varios gobiernos clave y actores tecnológicos han sido blanco de esta operación en Estados Unidos.
Oso acogedor
En abril, el gobierno de Joe Biden acusó formalmente a Rusia de estar detrás de este sofisticado espionaje, citando, entre otros, al grupo de hackers APT29, conocido como Cozy Bear, y conocido por ser cercano al Servicio de Inteligencia Exterior de Rusia (SVR). Al mismo tiempo, la Casa Blanca anunció sanciones financieras dirigidas a seis empresas de tecnología rusas acusadas de apoyar operaciones de inteligencia cibernética rusas.
Pero la última operación revelada por Microsoft muestra que las sanciones diplomáticas y financieras no han disuadido a los piratas informáticos de continuar con sus actividades, especialmente en Estados Unidos.
También te puede interesar
-
Gestión del mundo de la venta de entradas online en el surgimiento de los eventos virtuales
-
Una descripción general completa: ¿Cómo funciona una freidora de aire?
-
Examinando el movimiento alimentario sostenible desde la granja hasta la mesa
-
Las ventajas de la adopción de mascotas para personas mayores: ofrecer comodidad y amor durante sus años dorados
-
incendio en terreno militar, más de 2.000 civiles evacuados