Microsoft denuncia otro ciberataque masivo de hackers presuntamente vinculados a Rusia

CC0 / Unsplash / Ciberataque (imagen referencial)
Ciberataque (imagen referencial) - Sputnik Mundo, 1920, 28.05.2021
Síguenos en
MOSCÚ (Sputnik) — La compañía estadounidense Microsoft denunció una nueva ola de ciberataques contra agencias gubernamentales, grupos de expertos, consultores y ONG por parte del grupo de hackers Nobelium, presuntamente relacionado con Rusia.
El vicepresidente de Microsoft, Tom Burt, publicó en su blog el 27 de mayo por la noche que "esta ola de ataques tuvo como objetivo aproximadamente 3.000 cuentas de correo electrónico en más de 150 organizaciones diferentes".
"Si bien las organizaciones en Estados Unidos sufrieron la mayor parte de los ataques, las víctimas a que apuntaban representan al menos 24 países. Al menos una cuarta parte de las organizaciones que fueron blanco estaban involucradas en el trabajo internacional de desarrollo, humanitario y de derechos humanos. Nobelium, originario de Rusia, es el mismo actor detrás de los ataques a los clientes de SolarWinds en 2020. Estos ataques parecen ser una continuación de los múltiples esfuerzos de Nobelium para atacar a las agencias gubernamentales involucradas en la política exterior como parte de los esfuerzos de recopilación de inteligencia", señaló el ejecutivo.
Una computadora portátil con el código (imagen referencial) - Sputnik Mundo, 1920, 28.04.2021
Un alto cargo destaca tecnologías de Rusia para detectar ciberataques 'furtivos' de EEUU
Los recientes ataques, según Burt, fueron posibles porque Nobelium habría obtenido acceso a la cuenta de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID) en Constant Contact, una plataforma utilizada para marketing por correo electrónico. A partir de ahí, los hackers distribuyeron correos que parecían auténticos pero incluían un enlace que, al hacer clic, insertaba un archivo malicioso, creando una especie de puerta trasera para toda clase de actividades perniciosas, desde robar datos hasta infectar otras computadoras en una red.
Según Microsoft, muchos de los ataques que apuntaban contra clientes de la compañía fueron bloqueados automáticamente.

"Windows Defender está bloqueando el programa malicioso utilizado en este ataque. También estamos en el proceso de notificar a todos nuestros clientes que han sido objetivo […] No tenemos ninguna razón para creer que estos ataques implican una explotación o vulnerabilidad en los productos o servicios de Microsoft", apuntó Burt.

Al mismo tiempo, el ejecutivo reconoció que la combinación de ataques, como el más reciente con el anterior, a SolarWinds, aumenta las posibilidades de daños colaterales en las operaciones de espionaje y socava la confianza en el ecosistema tecnológico.
"Los ciberataques por parte de los Estados-nación no se están desacelerando. Necesitamos reglas claras que rijan la conducta de los Estados-nación en el ciberespacio, con expectativas claras de las consecuencias de la violación de esas reglas", remarcó Burt.
Washington responsabilizó a Rusia de un ciberataque a la empresa SolarWinds perpetrado en diciembre de 2020 con el fin de acceder a los datos de inteligencia estadounidense.
Moscú rechazó todas las acusaciones de ciberataques y las califica de infundadas.
Lo último
0
Para participar en la conversación,
inicie sesión o regístrese.
loader
Chats
Заголовок открываемого материала