fbpx

Ciberpiratas rusos de NOBELIUM atacaron a la USAID Microsoft advirtió que los piratas informáticos detrás del ataque a SolarWinds usaron a la agencia estadounidense para montar un gran ciberataque a gran escala.

4 min


8
8 points
Incuba Media Lab

La empresa de tecnología Microsoft reveló la semana pasada, un ciberataque a gran escala que fue realizado por el grupo de piratas informáticos denominado NOBELIUM, vinculados a la inteligencia rusa. Este grupo de piratas informáticos, son los mismos que están detrás del ataque SolarWinds y ahora obtuvieron acceso a un sistema de correo electrónico para enviar un email con un archivo malicioso para hackear a otras organizaciones alrededor del mundo.

El grupo de ciberpiratas rusos de NOBELIUM, obtuvo acceso a un servidor de correo de la US Agency for International Development (USAID), «Agencia de Estados Unidos para el Desarrollo Internacional«, una agencia del United States Department of State (DoS), «Departamento de Estado de Estados Unidos» que está centrada en la ayuda exterior a otras organizaciones y grupos en todo el planeta.

Los ciberpiratas una vez se hicieron con el control del servidor de correo, enviaron correos electrónicos con el link a un software malicioso a «alrededor de 3,000 cuentas individuales en más de 150 organizaciones«, según una alerta de amenaza que fue publicada por el Microsoft Threat Intelligence Center (MSTIC), de Microsoft.

Estos ciberpiratas rusos, parecían apuntar a «muchas organizaciones humanitarias y de derechos humanos«, explicó Tom Burt, vicepresidente corporativo de Microsoft, en una publicación el pasado jueves. Sin embargo, aunque las organizaciones en los Estados Unidos, recibieron la mayor parte de la campaña de ciberataque, Burt señaló que las víctimas objetivo abarcaron al menos unos 24 países en todo el mundo.

De hecho, esta campaña estaba en proceso, ya que todavía algunos de los correos electrónicos maliciosos se enviaron apenas la semana pasada, por lo que Microsoft señaló en el comunicado de alerta, que la campaña de ciberataques aún puede estar en curso. La investigación señala que al parecer los ciberpiratas, llevaron sus esfuerzos a «apuntar a las agencias gubernamentales involucradas en la política exterior como parte de los esfuerzos de recopilación de inteligencia«, señaló Burt.

Lo extraño es que este ciberataque recién revelado se produce poco más de un mes después de que Estados Unidos impusiera oficialmente sanciones contra Rusia por presunta interferencia electoral y actividad cibernética maliciosa, incluido el hack generalizado del software de SolarWinds, que es utilizado en casi toda las agencias y departamentos que componen la administración del país.

Este nuevo ciberataque tiene lugar justo en un momento que Estados Unidos y Rusia se preparan para el primer encuentro cara a cara entre los presidentes Joe Biden y Vladimir Putin; desde que hubo cambio de administración en la Casa Blanca el pasado mes de enero. Esta ha sido definida como cita de alta tensión, en la que ambos mandatarios esperan rebajar calmar los ánimos entre ambas potencias.

La cita prevista para el próximo 16 de junio en la ciudad suiza de Ginebra, seguro tocará el este ciberataque atribuido a NOBELIUM, pero también a los ciberataques más recientes, incluido el que se llevó a cabo contra la empresa Colonial Pipeline Company con sede en Alpharetta, Georgia, que mediante un ataque de tipo ‘ransomware’ (secuestro de datos) al oleoducto Colonial; paralizó varios días el flujo de combustible hacia la costa este del país.

Hasta ahora, agencias de inteligencia clave ya habían dicho que Rusia era el origen probable del hackeo de SolarWinds, que utilizó software contaminado de la empresa de gestión de TI SolarWinds para penetrar en múltiples agencias federales de Estados Unidos al menos 100 empresas privadas.

Este asunto ha escalado al más alto nivel, ya que el secretario de Defensa Lloyd Austin durante una entrevista con la cadena CNN el pasado viernes, señaló que Estados Unidos tiene una «serie de opciones ofensivas» para responder a los ciberataques, aunque no se refirió específicamente a este último ataque.

«El dominio cibernético es realmente importante, es parte … del espacio de batalla, es parte de la arquitectura, algo a lo que no solo debemos prestar atención, sino que debemos ser dominantes«, dijo Austin a la cadena CNN.

Por su parte, el portavoz de la USAID, Pooja Jhunjhunwala, dijo que la agencia está «al tanto de la actividad de correo electrónico potencialmente maliciosa de una cuenta de marketing por correo electrónico de Constant Contact comprometida«, y agregó que se está llevando a cabo una «investigación forense» sobre el incidente.

Un portavoz de la Cybersecurity and Infrastructure Security Agency (CISA), «Agencia de Seguridad de Infraestructura y Ciberseguridad» de Estados Unidos dijo que están trabajando con el Federal Bureau of Investigation (FBI), «Buró Federal de Investigaciones​«, y USAID «para comprender mejor el alcance del compromiso y ayudar a las víctimas potenciales«.

Por su parte, Microsoft dijo que había estado rastreando esta nueva campaña de piratería desde enero de 2021, pero que la situación se intensificó significativamente el martes cuando los piratas informáticos «aprovecharon el servicio legítimo de correo masivo, Constant Contact, para hacerse pasar por una organización de desarrollo con sede en Estados Unidos y distribuir URL maliciosas a un amplia variedad de organizaciones y verticales de la industria«.

Debido al alto volumen de correos electrónicos maliciosos enviados, algunos podrían haber sido capturados por filtros de SPAM, pero otros probablemente pasaron de los sistemas automatizados a las bandejas de entrada previstas, dijo Microsoft.

Si una persona hacía clic en el enlace del correo electrónico, subiría un archivo malicioso que podría dar a los piratas informáticos «acceso persistente a los sistemas comprometidos«, según Microsoft. Esto podría permitir a los piratas informáticos «llevar a cabo acciones sobre objetivos, como el movimiento lateral, la exfiltración de datos y la entrega de malware adicional«.

Se presume que este nuevo incidente, termine de endurecer el tono de la reunión entre los mandatarios de Estados Unidos y Rusia, lo cual puede escalar en cualquier momento a otro nivel.


© 2020-2021 BlockTrendy.com | Breaking News & Top Stories, Latest World News, Viral stories, Technology, Blockchain and more! – Para leer más sobre nuestros principios y prácticas periodísticas ingrese aquí.

Stock Island Marina Village
Was this article helpful?
YesNo

Like it? Share with your friends!

8
8 points

What's Your Reaction?

lindo lindo
0
lindo
rayos rayos
2
rayos
vergüenza vergüenza
1
vergüenza
vomitivo vomitivo
0
vomitivo
detestable detestable
0
detestable
confuso confuso
1
confuso
divertido divertido
0
divertido
geeky geeky
0
geeky
amor amor
0
amor
jajaja jajaja
0
jajaja
omg omg
2
omg
ganador ganador
0
ganador
BlockTrendy Editors Team
BlockTrendy Editorial Board. | English: Breaking News & Top Stories, Latest World News, Viral stories, Technology, Blockchain, Memes and more! Español: Últimas Noticias e Historias Destacadas, Últimas noticias mundiales, Historias virales, Tecnología, Blockchain, Memes y más!

0 Comments

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

BlockTrendy.com 2023 Sorry, you cannot copy content of this page.