ATAQUES INFORMÁTICOS: Un ciberataque de origen ruso vuelven a golpear al Gobierno de Estados Unidos

Microsoft comunica de una infiltración en el sistema de correo electrónico de la Agencia de Ayuda Internacional para entrar en la red informática de grupos y organizaciones críticas con el Kremlin.

Microsoft comunica de una infiltración en el sistema de correo electrónico de la Agencia de Ayuda Internacional para entrar en la red informática de grupos y organizaciones críticas con el Kremlin.

Piratas informáticos relacionados al espionaje ruso se introdujeron en el sistema de correo electrónico empleado por la Agencia de Ayuda Internacional (USAID, en inglés) del Departamento de Estado estadounidense para acceder en la red informática de grupos y organizaciones críticas con el Kremlin, conforme comunico  ayer la empresa Microsoft. La agresión se originó a escasas semanas de la primera cumbre entre el presidente de EE UU, Joe Biden, y su homólogo ruso, Vladímir Putin, en Ginebra (Suiza) el 16 de junio.

Esta semana han descubierto ciberataques por parte del grupo Nobelium, que tenían como finalidad agencias gubernamentales, centros de investigación [think tanks], consultoras y organizaciones no gubernamentales, comentaba Microsoft en un nota de prensa. Nobelium, producido en Rusia, es el mismo grupo que estuvo detrás de los ataques a SolarWind, una compañía de desarrollo de software. Empleando ese software, los piratas arribaron a los sistemas informáticos de sus objetivos por medio de las actualizaciones de uno de los programas producidos por SolarWind y empleados por todos sus clientes.

Aquel ataque se expande desde la primavera de 2020 y a lo largo los posteriores seis meses, lo que concede que agentes extranjeros estuvieran infiltrados en diferentes organizaciones del Gobierno estadounidense. En ese tiempo, lograron interceptar el trabajo diario de al menos seis departamentos, introducidos el de Defensa, el de Estado, Comercio y el Tesoro, además de organismos como los Institutos Nacionales de Salud y grandes empresas que agrupan el Fortune 500.

En esta oportunidad, el asalto informático de Nobelium ha sido singularmente audaz, al entrar a los sistemas de un suministrador del Gobierno federal de EE UU y mandar correos electrónicos que aparentaban auténticos a más de 3.000 cuentas de más de 150 organizaciones que de manera regular reciben comunicaciones de la Agencia de Desarrollo Internacional de Estados Unidos.

Estos correos electrónicos falsos, fechados el pasado 25 de mayo, ofrecían dar reciente información en relación a las denuncias sobre fraude electoral en las presidenciales de 2020. En una imagen distribuida por Microsoft, se logra percibir que el correo electrónico aparenta ser de USAID e incorpora el texto “Alerta especial de USAID: Donald Trump ha publicado nuevos documentos sobre el fraude electoral”.

Aun cuando Estados Unidos ha sido el principal objetivo de esta agresión, Nobelium se ha indicado a organizaciones al menos de 24 países. “Estos ataques parecen ser la continuación de los múltiples intentos de Nobelium de atacar agencias gubernamentales relacionadas con la política exterior con el objetivo final de recopilar información válida para el espionaje rusa”, expreso Microsoft.

El pasado mes de abril, la Casa Blanca comunicaba una batería de sanciones contra una treintena de individuos y entidades, por su interferencia en las elecciones de 2020, un ciberataque masivo y la presunta oferta de Moscú a los talibanes para atacar contra tropas de Estados Unidos en Afganistán. Joe Biden dio por verídicas las sospechas de la intromisión rusa en EE UU y la Casa Blanca indicaba, por primera vez, al Servicio de Espionaje Exterior ruso (SVR), un derivado del KGB soviético. Las sanciones eran las más rudas desde la presidencia de Trump. No obstante, a pesar de ellas, la respuesta rusa aparenta ser un mayor escalamiento en los ataques. Lo que se interpreta en que los castigos de Washington a Moscú no han impedido en absoluto las ganas del Kremlin de golpear el tablero en Estados Unidos.

Un portavoz de la Agencia de Ciberseguridad del Departamento de Seguridad Nacional garantizo el jueves que la agencia era “consciente del potencial riesgo” en el que estaba USAID y que estaban laborando junto al FBI para conseguir establecer el tamaño del daño. Por su lado, Microsoft puntualizó que este reciente ataque difería “significativamente” del que sufrió SolarWinds, ya que se han empleado nuevas herramientas para pretender eludir ser descubiertos. La multinacional tecnológica manifestó que el ataque aún estaba en marcha y que los piratas informáticos continuaban enviando mensajes de phishing (suplantadores de identidad), a enorme velocidad y gran escala.

Los ciberataques están lastimando con firmeza a Estados Unidos. A principios de mes, un grupo de cibercriminales apoyados por Moscú lanzó un secuestro de datos sobre Colonial, empresa que opera uno de los mayores oleoductos de EE UU. El ataque impulso a Colonial a parar toda su actividad, lo que originó un considerable desabastecimiento de gasolina en la costa Este norteamericana, además de originarse un incremento de los precios de los combustibles.

Cumbre Biden – Putin

La esperada cumbre entre Biden y Putin, que precisara el comienzo de la primera gira internacional del estadounidense como presidente, tenía como finalidad, conforme comunica la Casa Blanca, “restaurar la predictibilidad y la estabilidad de la relación entre Estados Unidos y Rusia”. Biden dejó en febrero muy evidente su postura crítica sobre Moscú. “Putin busca erosionar nuestra alianza trasatlántica porque para el Kremlin es mucho más fácil atacar y amenazar a los países de forma individual que negociar con una alianza unida”.

La relación entre Estados Unidos y Rusia está muy maltrecha en los últimos años, pero particularmente desde el arribo de Joe Biden a la Casa Blanca. En su primer día como presidente, el demócrata ordenó una revisión de las relaciones de Washington con Moscú y, el pasado 2 de marzo, pronuncio sanciones contra siete funcionarios rusos y una docena de entidades gubernamentales por el envenenamiento del líder opositor Alexéi Navalni, el verano pasado. También, la Casa Blanca elevo el tono hacía el Kremlin cuando Biden contestó afirmativamente a la pregunta de si Putin era un asesino, en relación al proposito de acabar con la vida del disidente.

Dejar respuesta

Please enter your comment!
Please enter your name here