Microsoft alerta de una oleada de ciberataques a gobiernos desde Rusia

En una entrada en el blog oficial de la compañía, el vicepresidente corporativo para seguridad y confianza de los clientes, Tom Burt, explicó que la organización identificada tras los ataques es Nobelium.

Nobelium es la misma entidad que en diciembre de 2020 hackeó agencias del gobierno y grandes compañías de EE UU a través del programa SolarWinds, un suceso del que Washington responsabiliza a Moscú.

Phishing

En esta ocasión, los piratas informáticos intentaron acceder a 3.000 cuentas de correo electrónico mediante la técnica conocida como phishing, término inglés usado para referirse al envío de correos electrónicos a trabajadores de una empresa haciéndose pasar por un emisor de confianza.

El hacker logra así bajar la guardia del receptor, incapaz de distinguir el correo falso de uno verdadero se trata de suplantaciones muy elaboradas, que copian casi a la perfección logotipos y estéticas corporativas, el empleado hace clic sobre un enlace o se descarga un archivo adjunto del correo y el sistema informático pasa a a estar infectado con malware.

Aunque las organizaciones de EE UU fueron las que recibieron la mayor parte de los ataques, las víctimas se encuentran repartidas por 24 países, apuntó Burt.

De las más de 150 instituciones que recibieron los ciberataques, por lo menos un cuarto se dedica al desarrollo internacional, tareas humanitarias y la defensa de los derechos humanos.

Según Microsoft, Nobelium logró acceso a una cuenta de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID, por sus siglas en inglés), y desde ella envió los e-mails de phishing al resto de instituciones, con un enlace que descargaba código maligno al equipo del receptor.

Tras haber infectado el dispositivo, este malware puede robar datos e infectar otros ordenadores en la misma red.

El presidente de EE UU, Joe Biden, y su homólogo ruso, Vladímir Putin, se reunirán por primera vez el 16 de junio en Ginebra (Suiza), un encuentro en el que la Casa Blanca quiere poner sobre la mesa los ciberataques sufridos durante los últimos meses.

Con información de EFE

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ocho + seis =