Hackers rusos responsables de ciberataques en 2020 retoman su actividad, según Microsoft

AFP

El grupo ruso responsable de una campaña masiva de piratería informática revelada el año pasado ha resurgido con una serie de ataques contra agencias gubernamentales, grupos de reflexión, consultores y otras organizaciones, informaron investigadores de seguridad de Microsoft.

Según una actualización de seguridad de Microsoft publicada a última hora del jueves, el grupo conocido como Nobelium ha intensificado sus ataques. 

Sus objetivos son sobre todo organismos gubernamentales relacionados con la política exterior, como parte de sus actividades de recopilación de información. 

El gigante informático estadounidense indicó que había detectado una campaña “sofisticada” y a gran escala que enviaba correos electrónicos que contenían programas maliciosos y permitían a los piratas obtener datos protegidos de las víctimas. 

“Esta ola de ataques tuvo como objetivo aproximadamente 3.000 cuentas de correo electrónico en más de 150 organizaciones diferentes”, señaló el vicepresidente de Microsoft, Tom Burt, en una entrada de blog.

La noticia llega un mes después de que Washington impusiera sanciones y expulsara a diplomáticos rusos en respuesta a la implicación de Moscú en casos de interferencia en elecciones y otras actividades hostiles, como un ataque informático contra SolarWinds, una firma de software de seguridad, el año pasado. 

“Cuando se combina con el ataque a SolarWinds, está claro que parte de la estrategia de Nobelium es obtener acceso a proveedores de tecnología de confianza e infectar a sus clientes”, escribió Burt.

“Al aprovecharse de las actualizaciones de software y ahora de los grandes proveedores de correo electrónico, Nobelium aumenta las posibilidades de daños colaterales en las operaciones de espionaje y socava la confianza en el ecosistema tecnológico”.

Los nuevos ataques permitieron a los piratas acceder a los servidores de correo electrónico para poder suplantar a la Agencia Estadounidense para el Desarrollo Internacional y enviar numerosos correos electrónicos con desinformación, según Microsoft. 

En uno de esos casos, los correos electrónicos fraudulentos mostraban una “alerta especial” que decía que el expresidente Donald Trump había “publicado nuevos documentos sobre el fraude electoral”.

Los usuarios que hacían clic en el enlace eran dirigidos a un sitio que contenía programas maliciosos y permitía a los piratas conseguir datos de las víctimas del engaño.

“Este ataque sigue activo, por lo que estos indicadores no deben considerarse exhaustivos para esta actividad observada”, indicó Microsoft en su actualización. 

SolarWinds reveló el año pasado que hasta 18.000 clientes y más de 100 empresas estadounidenses se vieron afectadas por el pirateo. Su lista de clientes incluye agencias gubernamentales y empresas entre las 500 más importantes de Estados Unidos. 

Washington ha acusado a Rusia de orquestar el asalto en línea, citando explícitamente a su Servicio de Inteligencia Exterior (SVR).