Los piratas informáticos rusos que estuvieron detrás de la campaña de SolarWinds han intensificado sus ataques contra agencias federales, think thanks y organizaciones no gubernamentales de Estados Unidos como parte de los esfuerzos de recopilación de inteligencia en nombre de su Gobierno, advirtió Microsoft.
En un entrada de blog, el vicepresidente de Microsoft, Tom Burt, dijo que el ataque de la semana pasada, que aún está en curso, permitió acceder a unas 3 mil cuentas de correo electrónico de más de 150 organizaciones al infiltrarse en un servicio de marketing digital utilizado por la Agencia de Estados Unidos para el Desarrollo Internacional (USAID, por sus siglas en inglés), llamado Constant Contact.
Los piratas informáticos distribuyeron correos electrónicos de phishing, entre ellos “Alertas especiales”, en los que se declaraba que el expresidente Donald J. Trump había publicado nuevos documentos sobre el fraude electoral, e invitaba al usuario a verlos.
Al hacer clic, se insertaba un archivo malicioso que los hackers podían utilizar para distribuir una puerta trasera, lo que les permitía robar datos e infectar a otros computadores de la red.
Aunque las organizaciones estadounidenses se llevaron la peor parte de los ataques, víctimas de al menos otros 24 países también fueron objeto de ellos, escribió Burt.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Seguridad Nacional publicó la noticia de la violación de su sitio web e invitó a los usuarios a revisar los informes de Microsoft y “aplicar las mitigaciones necesarias”. Constant Contact, con sede en Waltham, Massachussetts, no ha hecho comentarios públicos y las llamadas fuera del horario de trabajo no fueron respondidas de inmediato.
Burt aseguró que estaba claro que parte del ‘libro de jugadas’ de los piratas informáticos era obtener acceso a proveedores de confianza para infectar a sus clientes. Del mismo modo, en la campaña de SolarWinds descubierta en diciembre de 2020, los piratas informáticos instalaron código malicioso en las actualizaciones de software pertenecientes a SolarWinds, con sede en Texas, que se enviaron a decenas de miles de sus clientes, incluidas nueve agencias federales y al menos 100 empresas.
El acceso a las actualizaciones de software y a los proveedores de correo electrónico masivo da a los hackers mayores posibilidades de “daños colaterales en operaciones de espionaje y socava la confianza en el ecosistema tecnológico”, remarcó Burt.
El Gobierno de EU dijo el mes pasado que SolarWinds fue obra del SVR, el servicio de inteligencia exterior ruso, que también respondía a los nombres de APT29, que según la inteligencia británica pasó gran parte del año pasado pirateando a gobiernos extranjeros para la investigación de vacunas, y Cozy Bear, que estuvo involucrado en el hackeo de 2016 del Comité Nacional Demócrata.
En abril, el presidente Joseph Biden ordenó imponer sanciones contra 32 personas y entidades rusas, incluidas seis empresas que prestan apoyo a las operaciones de piratería informática del Kremlin. EU también tomó medidas para expulsar a 10 diplomáticos rusos que trabajan en Washington, incluidos algunos oficiales de inteligencia. Biden y el presidente ruso Vladimir Putin se reunirán en Ginebra el 16 de junio.
Rusia considera que las acusaciones son infundadas y cree que no afectarán la cumbre, dijo el portavoz del Kremlin, Dmitry Peskov, a periodistas en una conferencia telefónica este viernes.