Otra ola de ciberataques rusos se ha dirigido a agencias gubernamentales y grupos de derechos humanos en 24 países, la mayoría de ellos en Estados Unidos, según Microsoft.
Se dice que alrededor de 3.000 cuentas de correo electrónico en más de 150 organizaciones diferentes fueron atacadas esta semana.
El grupo responsable fue el mismo que llevó a cabo los ataques de SolarWinds el año pasado, que el Servicio de Inteligencia Exterior de Rusia (SVR) está acusado de orquestar, dijo Microsoft.
Rusia ha negado ambos ciberataques.
El Kremlin dijo el viernes que desconocía los últimos ataques e instó al gigante tecnológico estadounidense a responder preguntas adicionales, incluida su relación con Rusia.
En una publicación de blog publicada el jueves por la noche, Microsoft dijo que los nuevos ataques fueron contra agencias gubernamentales involucradas en política exterior. "Esfuerzos de recopilación de información".
Al menos una cuarta parte de las organizaciones objetivo están involucradas en el trabajo de desarrollo internacional, humanitario y de derechos humanos.
Si bien la mayoría se encontraba en Estados Unidos, las víctimas se encontraban en al menos 24 países.
Según Microsoft, Nobelium, un grupo de Rusia, comenzó los ataques de la semana al obtener acceso a una cuenta de marketing por correo electrónico utilizada por la agencia de ayuda del gobierno federal de EE. UU., USAID.
Luego, los piratas informáticos enviaban correos electrónicos que parecían auténticos pero que contenían un enlace que, al hacer clic, incluía un archivo malicioso que permitía el robo de datos y la infección de otras computadoras en una red.
Un portavoz de la Agencia de Estados Unidos para la Ciberseguridad y la Seguridad de la Infraestructura (Cisa) dijo que las autoridades de CBS News estaban al tanto del ataque y estaban tratando de hacerlo. "para comprender mejor el alcance del compromiso y ayudar a las víctimas potenciales".
Microsoft dijo que muchos de los ataques a sus clientes se bloquearon automáticamente. No quedó claro de inmediato cuántos de los intentos condujeron a intervenciones exitosas.
El año pasado, los piratas informáticos utilizaron la plataforma Orion de la empresa estadounidense SolarWinds para apuntar a departamentos gubernamentales de EE. UU., Alrededor de 100 empresas privadas y un pequeño número de organizaciones británicas. Al final, casi 18.000 clientes instalaron el software malicioso.
El Reino Unido y los EE. UU. Culparon al SVR del ataque. Se negó a participar.
Tan recientemente como el mes pasado, Washington apuntó a los piratas informáticos de Rusia, llamando a SVR, su agencia de inteligencia extranjera, en nombre de SolarWinds e imponiendo sanciones a sus actividades. Sin embargo, Moscú no muestra signos de disuasión.
El jefe de SVR le dijo a la ChiapasSinCensura.com que no tenía nada que ver con esa última campaña e incluso sugirió que Estados Unidos podría haberse pirateado a sí mismo. Y ahora Microsoft ha descubierto una nueva campaña del mismo grupo.
Puede que no sea tan sutil o clandestino como el anterior, pero será muy valiente con Washington.
También planteará la pregunta, con una reunión cumbre entre el presidente de los Estados Unidos, Joe Biden, y su homólogo ruso, Vladimir Putin, en unas pocas semanas, de si se puede hacer algo para contener esta amenaza.
El presupuesto propuesto llevaría a Estados Unidos a un nivel de gasto no visto desde la Segunda Guerra Mundial.
15 dichos de todo el mundo
© 2021 ChiapasSinCensura.com. La ChiapasSinCensura.com no es responsable del contenido de sitios web externos. Lea más sobre nuestro enfoque de enlaces externos.