Microsoft asegura que hackers rusos lanzaron un ciberataque a través del sistema de correo electrónico de USAID
La compañía aseguró que el grupo de hackers usó el sistema de correo electrónico de la Agencia de Estados Unidos para el Desarrollo Internacional para llegar a 3.000 cuentas de correo electrónico en más de 150 organizaciones en 24 países.
Imagen de archivo. (Aytaç Ünal - Agencia Anadolu)
WASHINGTON
Un grupo de hackers rusos conocido como Nobelium ha lanzado otro ciberataque radical, esta vez utilizando el sistema de correo electrónico de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID), informó la compañía Microsoft este viernes 28 de mayo.
El ataque fue llevado a cabo por el mismo grupo de ciberpiratería detrás del ataque de SolarWinds, aseguró Microsoft en una publicación.
El ciberataque SolarWinds utilizó actualizaciones de software para comprometer miles de sistemas informáticos y llevó a Estados Unidos a expulsar a 10 diplomáticos rusos del país e imponer sanciones radicales a 32 rusos.
El ataque más reciente de Nobelium utilizó el sistema de correo electrónico de USAID para lanzar un intento de phishing (intento de robar datos de la gente por correo electrónico), que tuvo como objetivo 3.000 cuentas de correo electrónico en más de 150 organizaciones en al menos 24 países.
Los grupos de expertos, consultores y las organizaciones no gubernamentales centradas en los derechos humanos se encontraban entre los objetivos.
Los correos electrónicos parecían auténticos, pero tenían un enlace que descargaba un archivo malicioso cuando se hacía clic en él. El archivo instalaba una puerta trasera en el sistema informático que Microsoft llama "NativeZone" que "podría permitir una amplia gama de actividades, desde robar datos hasta infectar otras computadoras en una red".
Parte de la razón detrás del ataque era "obtener acceso a proveedores de tecnología confiables e infectar a sus clientes".
"Al aprovechar las actualizaciones de software y los proveedores de correo electrónico masivo, Nobelium aumentaba las posibilidades de daños colaterales en las operaciones de espionaje y socavaba la confianza en el ecosistema tecnológico", explicó Microsoft.
"Este es otro ejemplo más de cómo los ciberataques se han convertido en la herramienta elegida por un número creciente de Estados-nación para lograr una amplia variedad de objetivos políticos, con el foco de estos ataques de Nobelium en organizaciones humanitarias y de derechos humanos", agregó la compañía.
Microsoft pidió a la comunidad internacional que estableciera "reglas claras que gobiernen la conducta de los Estados-nación en el ciberespacio y expectativas claras de las consecuencias de la violación de esas reglas".
Ver también: El preocupante aumento del ciberespionaje durante la pandemia de COVID-19.
*Juan Felipe Vélez Rojas contribuyó con la redacción de esta nota.
