• Autor de la entrada:
  • Tiempo de lectura:3 minutos de lectura

Microsoft dice que otra ola de ciberataques rusos se ha dirigido hacía las agencias gubernamentales y las fundaciones que trabajan por los derechos humanos en 24 países.

Alrededor de 3.000 cuentas de correo electrónico en más de 150 organizaciones diferentes habrían sido atacadas esta misma semana.

El grupo responsable, fue el mismo que llevó a cabo los ataques de SolarWinds el año pasado, que el Servicio de Inteligencia Exterior de Rusia (SVR) está acusado de orquestar.

NOTA: Puedo confirmar que la alerta de Microsoft ha sido a nivel global. Desde cierta organización, me han confirmado que es así.

Rusia ha negado ambos ciberataques

El Kremlin dijo el viernes que no tenía conocimiento de los últimos ataques y pidió al gigante tecnológico estadounidense que informase de como esos grupos estaban relacionados con Rusia.

El año pasado, los piratas informáticos utilizaron la plataforma Orion de la empresa estadounidense SolarWinds para apuntar a departamentos gubernamentales de EE. UU., unas 100 empresas privadas y un pequeño número de organizaciones del Reino Unido.

Al final, casi 18.000 clientes instalaron el software malicioso. El Reino Unido y EE. UU. culparon al SVR por aquel ataque.

Según Microsoft, en el ataque actual, al menos una cuarta parte de las organizaciones seleccionadas estarían involucradas en el trabajo del desarrollo internacional, humanitario y de derechos humanos.

Si bien la mayoría de víctimas se encontraban en los EE. UU., se estarían contabilizando, hasta objetivos en hasta 24 países diferentes.

¿Quién es el atacante?

Microsoft pone el dedo sobre Nobelium, un grupo originario en Rusia, como el grupo que lanzó los ataques de esta semana al haber podido obtener acceso a una cuenta de marketing a través de correo electrónico.

Esa cuenta, estaría relacionada con la Agencia de los Estados Unidos para el Desarrollo Internacional: USAID.

¿Cuál es el método de ataque?

Los piratas informáticos estarían enviando correos electrónicos de USAID, que pasarían por correos auténticos pero en lo que se incluye un enlace.

Al hacer clic sobre ese enlace, se inserta un archivo malicioso que permite robar datos e infectar todas las computadoras dentro de una misma red.

¿Cuál es la gravedad del ataque?

Microsoft declaró que muchos de los ataques dirigidos a sus clientes se bloquearon automáticamente y no informó de cuántas víctimas habrían sido infectadas.

Fuente: BBC