Microsoft alertó este viernes de una «oleada» de ciberataques con origen en Rusia contra más de 150 gobiernos, «think tanks», empresas consultoras y organizaciones no gubernamentales de 24 países, con especial énfasis en Estados Unidos.
En una entrada en el blog oficial de la compañía, el vicepresidente corporativo para seguridad y confianza de los clientes, Tom Burt, explicó que la organización identificada tras los ataques es Nobelium.
Nobelium es la misma entidad que en diciembre de 2020 hackeó agencias del gobierno y grandes compañías de EE UU a través del programa SolarWinds, un suceso del que Washington responsabiliza a Moscú.
«Phishing»
En esta ocasión, los piratas informáticos intentaron acceder a 3.000 cuentas de correo electrónico mediante la técnica conocida como «phishing», término inglés usado para referirse al envío de correos electrónicos a trabajadores de una empresa haciéndose pasar por un emisor de confianza.
El hacker logra así bajar la guardia del receptor, incapaz de distinguir el correo falso de uno verdadero -se trata de suplantaciones muy elaboradas, que copian casi a la perfección logotipos y estéticas corporativas-, el empleado hace clic sobre un enlace o se descarga un archivo adjunto del correo y el sistema informático pasa a estar infectado con malware.
«Aunque las organizaciones de EE UU fueron las que recibieron la mayor parte de los ataques, las víctimas se encuentran repartidas por 24 países», apuntó Burt.
De las más de 150 instituciones que recibieron los ciberataques, por lo menos un cuarto se dedica al desarrollo internacional, tareas humanitarias y la defensa de los derechos humanos.
Según Microsoft, Nobelium logró acceso a una cuenta de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID, por sus siglas en inglés), y desde ella envió los e-mails de «phishing» al resto de instituciones, con un enlace que descargaba código maligno al equipo del receptor.
Tras haber infectado el dispositivo, este malware puede robar datos e infectar otros ordenadores en la misma red.
El presidente de EE UU, Joe Biden, y su homólogo ruso, Vladímir Putin, se reunirán por primera vez el 16 de junio en Ginebra (Suiza), un encuentro en el que la Casa Blanca quiere poner sobre la mesa los ciberataques sufridos durante los últimos meses.
El periodismo independiente necesita del apoyo de sus lectores para continuar y garantizar que las noticias incómodas que no quieren que leas, sigan estando a tu alcance. ¡Hoy, con tu apoyo, seguiremos trabajando arduamente por un periodismo libre de censuras!
Apoya a El Nacional