Tecnología

Hackers de SolarWinds han atacado de nuevo a EE.UU.

Microsoft asegura que los hackers de SolarWinds han vuelto a atacar a Estados Unidos y otros países.

Alertan sobre vulnerabilidades críticas en correo de Microsoft

Los piratas informáticos que están detrás de una de las peores violaciones de datos que ha sufrido el gobierno de Estados Unidos han lanzado un nuevo ciberataque global contra más de 150 agencias gubernamentales, grupos de reflexión y otras organizaciones, ha señalado Microsoft en un comunicado.

El presidente de Microsoft, Brad Smith, lo calificó como “el mayor y más sofisticado ataque que el mundo haya visto jamás”.

La campaña, que Microsoft calificó de incidente activo, tenía como objetivo 3.000 cuentas de correo electrónico de 150 organizaciones, la mayoría en Estados Unidos, dijo. Pero los objetivos se encuentran en al menos 24 países.

Se dice que al menos una cuarta parte de las organizaciones atacadas están involucradas en misiones que incluyen el desarrollo internacional y el trabajo de derechos humanos.

“Estos ataques parecen ser una continuación de los múltiples esfuerzos de Nobelium para dirigirse a las agencias gubernamentales involucradas en la política exterior como parte de los esfuerzos de recopilación de inteligencia”, dijo Microsoft.

Hackers de SolarWinds han atacado de nuevo a EE.UU.

La compañía afirma que el grupo de hackers con sede en Rusia, lanzó la campaña de phishing al obtener acceso a una cuenta de marketing de la Agencia de Estados Unidos para el Desarrollo Internacional.

Al obtener acceso, los piratas informáticos pudieron enviar correos electrónicos de phishing que, “incluían un enlace con un archivo malicioso”.

“Esta puerta trasera podía permitir una amplia gama de actividades, desde el robo de datos hasta la infección de otros ordenadores en una red”.

El martes, se enviaron correos electrónicos que pretendían parecer de USAID, incluyendo algunos que decían “alerta especial” y “Donald Trump ha publicado nuevos documentos sobre el fraude electoral”, dijo Microsoft. Si los usuarios hacen clic en el enlace, se instala un archivo malicioso en su sistema que permite el acceso de Nobelium a las máquinas comprometidas, detalló la compañía.

Microsoft dijo que muchos de los ataques fueron bloqueados automáticamente.

Lee aquí: Alertan sobre vulnerabilidades críticas en correo de Microsoft

De acuerdo con los reportes, un portavoz de Constant Contact señaló que la compañía es “consciente de que las credenciales de la cuenta de uno de nuestros clientes fueron comprometidas”, describiéndolo como un incidente “aislado”.

“Hemos desactivado temporalmente las cuentas impactadas mientras trabajamos en cooperación con nuestro cliente, que está trabajando con las fuerzas del orden”, añadió el portavoz.

Cree que los piratas informáticos forman parte del mismo grupo ruso que estuvo detrás del devastador ataque del año pasado a SolarWinds -un proveedor de software- que afectó al menos a nueve agencias federales estadounidenses y a 100 empresas.

En el momento del hackeo de SolarWinds, los servicios de inteligencia y las fuerzas de seguridad de EE.UU. dijeron que el grupo responsable “probablemente se originó en Rusia”.

El ataque de ransomware que dejó fuera de servicio una de las infraestructuras energéticas más importantes de Estados Unidos –el oleoducto Colonial Pipeline- a principios de este mes no ha hecho sino aumentar la sensación de alarma.

Según Microsoft, la última campaña comenzó a finales de enero y se descubrió en febrero. Los hackers perfeccionaron sus técnicas a lo largo de marzo, abril y principios de mayo antes de intensificar “significativamente” sus ataques el 25 de mayo, cuando utilizaron Constant Contact para “atacar unas 3.000 cuentas individuales en más de 150 organizaciones”.

Los hackers adaptaron sus ataques a cada objetivo, en un aparente esfuerzo por reducir las posibilidades de ser detectados.

Con información de CNN y NBC

Te puede interesar: Cómo saber si tu cuenta de Facebook fue atacada por hackers