Tecnología

Microsoft alerta sobre ciberataques desde Rusia

Los ciberataques han aumentado contra Estados Unidos, según señala Microsoft.

Microsoft alerta sobre ciberataques desde Rusia

Una ola de ciberataques en contra de más de 150 gobiernos en el mundo amenaza la seguridad de muchos países, advirtió Microsoft.

Los ataques cibernéticos se estarían registrando contra gobiernos, think tanks, empresas consultoras y organizaciones no gubernamentales en más de 24 países.

El presidente de Estados Unidos, Joe Biden, y su administración, informó que el próximo 16 de junio, cuando será su reunión con el presidente ruso, Vladimir Putin, pondrá el tema de los ciberataques en la mesa de conversación con su homólogo.

Tom Burt, quien es vicepresidente corporativo para seguridad y confianza de los clientes, escribió una entrada en su blog donde explicó que la organización identificada tras estos ataques es Nobelium, con base en Rusia.

Nobelium es la misma asociación que en diciembre del año 2020 hackeó agencias del gobierno y grandes empresas de Estados Unidos por medio de programas como SolarWinds.

Washington responsabilizó a Moscú de este hecho que dejó en vulnerabilidad el sistema de seguridad nacional estadounidense.

En los últimos ciberataques realizados desde Rusia, según Microsoft, los piratas informativos intentaron acceder a 3.000 cuentas de correo electrónico mediante la técnica conocida como phishing, que es el envío de correos electrónicos a trabajadores de una empresa haciéndose pasar por un emisor de confianza.

Aunque las organizaciones de EE UU fueron las que recibieron la mayor parte de los ataques, las víctimas se encuentran repartidas por 24 países”, detalló Burt en su blog.

Con este mecanismo del phishing, el hacker logra “bajar la guardia” del receptor, quien en ese momento es incapaz de poder distinguir un correo falso de uno verdadero, el empleado de la compañía u organización hace un cli sobre el enlace o se descarga un archivo adjunto del correo, y de esta manera, el sistema informático pasa a estar infectado con un malware.

Microsoft

Los piratas informáticos, detalla Microsoft, desarrollan suplantaciones muy elaboradas de los correos electrónicos para que no puedan ser identificados como falsos. Copia a la perfección logotipos y estéticas corporativas para evitar ser descubiertos.

Burt indica que de las más de 150 instituciones que recibieron los ciberataques desde Rusia, al menos un cuarto de ellas se dedica al desarrollo internacional, tareas humanitarias y la defensa de los derechos humanos.

Nobelium, la organización que se encargó de ejecutar los ciberataques, logró acceder a una cuenta de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID), y desde la plataforma, pudo enviar los correos electrónicos de phishing a las otras instituciones.

Los correos electrónicos contenían un enlace con un código maligno que el receptor descargaba en su equipo. Después de dañar el equipo, el malware tiene la capacidad de robar datos e infectar a otros ordenadores en la misma red, según detalló Microsoft.

Las alertas de ciberataques desde Rusia se han incrementado desde que inició la pandemia del coronavirus, siendo Estados Unidos, el país más afectados por los ataques cibernéticos.

Los expertos han pedido al gobierno estadounidenses desarrollar medidas de seguridad blindadas para garantizar la seguridad de los datos. Exponen que la vulnerabilidad del sistema de Estados Unidos pone en riesgo millones de datos que expondrían al país.

Puedes leer: Alertan sobre vulnerabilidades críticas en correo de Microsoft