Microsoft: Hackers rusos están apuntando a las organizaciones gubernamentales

por

Microsoft dice que otra ola de ciberataques rusos se ha dirigido hacía las agencias gubernamentales y las fundaciones que trabajan por los derechos humanos en 24 países.

Alrededor de 3.000 cuentas de correo electrónico en más de 150 organizaciones diferentes habrían sido atacadas esta misma semana.

El grupo responsable, fue el mismo que llevó a cabo los ataques de SolarWinds el año pasado, que el Servicio de Inteligencia Exterior de Rusia (SVR) está acusado de orquestar.

NOTA: Puedo confirmar que la alerta de Microsoft ha sido a nivel global. Desde cierta organización, me han confirmado que es así.

Rusia ha negado ambos ciberataques

El Kremlin dijo el viernes que no tenía conocimiento de los últimos ataques y pidió al gigante tecnológico estadounidense que informase de como esos grupos estaban relacionados con Rusia.

El año pasado, los piratas informáticos utilizaron la plataforma Orion de la empresa estadounidense SolarWinds para apuntar a departamentos gubernamentales de EE. UU., unas 100 empresas privadas y un pequeño número de organizaciones del Reino Unido.

Al final, casi 18.000 clientes instalaron el software malicioso. El Reino Unido y EE. UU. culparon al SVR por aquel ataque.

Según Microsoft, en el ataque actual, al menos una cuarta parte de las organizaciones seleccionadas estarían involucradas en el trabajo del desarrollo internacional, humanitario y de derechos humanos.

Si bien la mayoría de víctimas se encontraban en los EE. UU., se estarían contabilizando, hasta objetivos en hasta 24 países diferentes.

¿Quién es el atacante?

Microsoft pone el dedo sobre Nobelium, un grupo originario en Rusia, como el grupo que lanzó los ataques de esta semana al haber podido obtener acceso a una cuenta de marketing a través de correo electrónico.

Esa cuenta, estaría relacionada con la Agencia de los Estados Unidos para el Desarrollo Internacional: USAID.

¿Cuál es el método de ataque?

Los piratas informáticos estarían enviando correos electrónicos de USAID, que pasarían por correos auténticos pero en lo que se incluye un enlace.

Al hacer clic sobre ese enlace, se inserta un archivo malicioso que permite robar datos e infectar todas las computadoras dentro de una misma red.

¿Cuál es la gravedad del ataque?

Microsoft declaró que muchos de los ataques dirigidos a sus clientes se bloquearon automáticamente y no informó de cuántas víctimas habrían sido infectadas.

Fuente: BBC

Artículos Relacionados
Itinerarios formativos sobre Ciberseguridad para diferentes sectores empresariales

Desde INCIBE se trabaja para concienciar a la comunidad y en concreto, a las empresas sobre la importancia de la ciberseguridad, para ello han creado itinerarios de vídeos interactivos; más enlaces informativos relacionados. Los sectores hacía los que está enfocado el proyecto, son la ¡SEGUIR LEYENDO!

Roblox expande las Experiencias del Metaverso de los Jugadores más Jóvenes

Para atraer la atención de los artistas, programadores , constructores y creadores de contenido 3D más talentosos; la plataforma de juegos Roblox ha revelado sus planes para expandirse al metaverso. Roblox planea lanzar anuncios inmersivos a lo largo del próximo año, anticipando que como ¡SEGUIR LEYENDO!

Esto es lo que Facebook ha creado para potenciar los grupos (y luchar contra su mal uso)

No estoy seguro de cuándo sucedió. Pero en algún momento de los últimos años, mi uso de Facebook en su forma más familiar, publicar en mi muro y en el de otros miembros, ha disminuido. En cambio, paso la mayor parte de mi tiempo ¡SEGUIR LEYENDO!