Nuevo ciberataque a gran escala lanzaron hackers rusos a través de una agencia de EEUU
Fue a través de la agencia USAID, afecta a más de 150 organizaciones y lo denunció Microsoft. Se atribuyó al grupo Nobelium, ligado a la inteligencia de Moscú y responsable del 'hackeo' a SolarWinds en 2020.
Organizaciones de derechos humanos y otras críticas hacia Vladimir Putin fueron el blanco de un ciberataque en gran escala realizado por hackers que se vinculan la principal agencia de inteligencia, la ex KGB, lo cuales utilizaron como plataforma a la agencia de ayuda al desarrollo de EEUU (Usaid).
Ese ataque tardó nueve meses en ser detectado, hasta que fue descubierto por una empresa de ciberseguridad.
En abril, el presidente estadounidense dijo que podría haber respondido de forma mucho más contundente, pero “optó por ser proporcionado” porque no quería “iniciar un ciclo de escalada y conflicto con Rusia”.
Según The New York Times, la respuesta rusa parece haber sido una escalada. La actividad maliciosa ya estaba en marcha la semana pasada. Esto sugiere que las sanciones y cualquier otra acción encubierta que la Casa Blanca haya llevado a cabo -como parte de una estrategia para crear costes “visibles y no visibles” para Moscú- no ha frenado el interés del Kremlin por la interrupción.
Un portavoz de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Seguridad Nacional afirmó el jueves que la agencia era “consciente del posible compromiso” en la Agencia de los Estados Unidos para el Desarrollo Internacional y que estaba “trabajando con el FBI y la USAID para comprender mejor el alcance del compromiso y ayudar a las posibles víctimas”.
La revelación fue hecha por Microsoft, quien vinculó al actual grupo agresor con el mismo que estuvo detrás del sofisticado ciberataque a SolarWinds en 2020, que afectó a siete agencias gubernamentales estadounidenses y a cientos de grandes compañías.
Los piratas informáticos accedieron en esta ocasión a los sistemas de un proveedor de la USAID y enviaron correos electrónicos desde más de 3.000 cuentas con apariencia real a más de 150 organizaciones que habitualmente reciben comunicaciones de esa agencia de desarrollo.
Víctimas en 24 países
"Esta semana hemos observado ciberataques por parte del actor amenazante Nobelium dirigido contra agencias gubernamentales, ‘think tanks’, consultores y organizaciones no gubernamentales", informó Microsoft en su blog oficial.
Aunque la mayoría de las afectadas son entidades en EEUU, las víctimas se extienden al menos por 24 países. "Al menos una cuarta parte de las organizaciones estaban involucradas en tareas de desarrollo internacional, humanitario y de derechos humanos", señaló la corporación.
Según especificó, "Nobeliumt, originaria de Rusia, es el mismo actor tras los ataques a clientes de SolarWinds en 2020" y estos ataques "parecen ser continuación de múltiples esfuerzos por Nobelium contra agencias del gobierno involucradas en política exterior como parte de esfuerzos de acopio de inteligencia".
La misma agencia había estado involucrada en el hackeo del Comité Nacional Demócrata en 2016, ataques al Pentágono, al sistema de correo electrónico de la Casa Blanca y a las comunicaciones no clasificadas del Departamento de Estado, según The New York Times.
La Administración de Biden ya había sancionado al gobierno de Moscú por el hackeo y el caso seguramente formará parte de la agenda del primer encuentro cara a cara que tendrán Putin y Biden el 16 de junio en Ginebra, en la que ambos mandatarios esperan rebajar la tensión que ha marcado su relación desde que el presidente de EEUU asumió en la Casa Blanca en enero.
El ciberataque atribuido a Nobelium se produce, por otra parte, unas semanas después del atentado tipo 'ransomware' (secuestro de datos) al oleoducto Colonial, que paralizó varios días el flujo de combustible por esta infraestructura que surte a la costa este de EEUU del 45% de su combustible.