Microsoft dijo que el grupo de hackers con sede en Rusia designado Nobelium se ha dirigido esta semana a agencias gubernamentales, grupos de expertos, consultores y organizaciones no gubernamentales. A Nobelium también se le culpa por los notorios ciberataques de SolarWinds que violaron varios departamentos del gobierno federal de EE. UU. El año pasado.
En una publicación de blog, el gigante del software con sede en Redmond reveló que los piratas informáticos atacaron 3.000 cuentas de correo electrónico en más de 150 organizaciones diferentes en al menos 24 países, aunque las organizaciones en los EE. UU. Se llevaron la peor parte de los ciberataques. Al menos una cuarta parte de las organizaciones afectadas trabajó en temas de desarrollo internacional, humanitarios y de derechos humanos.
Al parecer, los piratas informáticos comenzaron sus ataques obteniendo acceso a la cuenta de Constant Contact de USAID, la agencia gubernamental estadounidense responsable de la ayuda exterior y la asistencia para el desarrollo. Luego, enviaron correos electrónicos de phishing con un enlace que, cuando se hace clic, instala una puerta trasera que Microsoft llama NativeZone, que se puede usar para una variedad de acciones como robar datos o infectar otras computadoras en una red.
Se ha culpado a los piratas informáticos respaldados por el gobierno ruso de bastantes violaciones de alto perfil en los EE. UU. Por ejemplo, se sospecha que han robado miles de correos electrónicos del Departamento de Estado de EE. UU. Y han penetrado en la Administración Nacional de Seguridad Nuclear, que supervisa el arsenal de armas nucleares de EE. UU.
A principios de año, Microsoft culpó a los piratas informáticos respaldados por China por comprometer su software de servidor de correo Microsoft Exchange para acceder a las cuentas de correo electrónico. Esa violación fue tan grave que el FBI finalmente decidió acceder a computadoras privadas en los EE. UU. Para purgarlas de las puertas traseras.
(Fuente: Microsoft. Imagen de texto: vierro / Pexels.)
