Microsoft alerta sobre ola de hackeos en EU
SAN FRANCISCO. Microsoft alertó de una "oleada" de ciberataques con origen en Rusia contra más de 150 Gobiernos, "think tanks", empresas consultoras y organizaciones no gubernamentales de 24 países, con especial énfasis en Estados Unidos.
En una entrada en el blog oficial de la compañía, el vicepresidente corporativo para seguridad y confianza de los clientes, Tom Burt, explicó que la organización identificada tras los ataques es Nobelium.
Nobelium es la misma entidad que en diciembre de 2020 hackeó a varias agencias del Gobierno y grandes compañías a través del programa SolarWinds, un suceso del que EU responsabiliza a Moscú.
En esta ocasión, los piratas informáticos intentaron acceder a tres mil cuentas de correo electrónico mediante la técnica conocida como "phishing", término usado para referirse al envío de correos electrónicos a trabajadores de una empresa haciéndose pasar por emisor de confianza.
El hacker logra así bajar la guardia del receptor, incapaz de distinguir el correo falso de uno verdadero -se trata de suplantaciones muy elaboradas, que copian casi a la perfección logotipos y estéticas corporativas-, el empleado hace clic sobre un enlace o se descarga un archivo adjunto del correo y el sistema informático pasa a estar infectado con malware
De las más de 150 instituciones que recibieron los ciberataques, por lo menos un cuarto se dedica al desarrollo internacional, tareas humanitarias y la defensa de los derechos humanos.
Según Microsoft, Nobelium logró acceso a una cuenta de la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID), y desde ella envió los emails de "phishing" al resto de instituciones, con un enlace que descargaba código maligno al equipo del receptor.