Microsoft alerta sobre ciberataques a Gobiernos desde Rusia

Microsoft alertó este viernes de una «oleada» de ciberataques con origen en Rusia contra más de 150 Gobiernos, «think tanks», empresas consultoras y organizaciones no gubernamentales de 24 países, con especial énfasis en Estados Unidos.

En una entrada en el blog oficial de la compañía, el vicepresidente corporativo para seguridad y confianza de los clientes, Tom Burt, explicó que la organización identificada tras los ataques es Nobelium.

Nobelium es la misma entidad que en diciembre de 2020 hackeó a varias agencias del Gobierno y grandes compañías de EE.UU. a través del programa SolarWinds, un suceso del que Washington responsabiliza a Moscú.

En esta ocasión, los piratas informáticos intentaron acceder a 3.000 cuentas de correo electrónico mediante la técnica conocida como «phishing», término inglés usado para referirse al envío de correos electrónicos a trabajadores de una empresa haciéndose pasar por un emisor de confianza.

El hacker logra así bajar la guardia del receptor, incapaz de distinguir el correo falso de uno verdadero -se trata de suplantaciones muy elaboradas, que copian casi a la perfección logotipos y estéticas corporativas-, el empleado hace clic sobre un enlace o se descarga un archivo adjunto del correo y el sistema informático pasa a estar infectado con malware

«Aunque las organizaciones de EE.UU. fueron las que recibieron la mayor parte de los ataques, las víctimas se encuentran repartidas por 24 países distintos», apuntó Burt.

De las más de 150 instituciones que recibieron los ciberataques, por lo menos un cuarto se dedica al desarrollo internacional, tareas humanitarias y la defensa de los derechos humanos.

Según Microsoft, Nobelium logró acceso a una cuenta de la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID, por sus siglas en inglés), y desde ella envió los e-mails de «phishing» al resto de instituciones, con un enlace que descargaba código maligno al equipo del receptor.

Tras haber infectado el dispositivo, este malware puede robar datos e infectar a otros ordenadores en la misma red.

El presidente de EE.UU., Joe Biden, y su homólogo ruso, Vladímir Putin, se reunirán por primera vez el próximo 16 de junio en Ginebra (Suiza), un encuentro en que la Casa Blanca quiere poner sobre la mesa los ciberataques sufridos durante los últimos meses.

EFE