Un grupo de hackers rusos ligado al Kremlin llamado Nobelium, el mismo que atacó a la compañía de ciberseguridad SolarWinds y a varias agencias del Gobierno, está detrás de una nueva campaña de ciberataques mediante correos electrónicos maliciosos.
El ataque está dirigido a organismos gubernamentales y think thanks (laboratorios de investigación) estadounidenses y extranjeros utilizando una cuenta de correo electrónico de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID, por sus siglas en inglés), según informó Microsoft.
El ataque se dirigió a unas 3,000 cuentas de correo electrónico de más de 150 organizaciones diferentes, al menos una cuarta parte de ellas relacionadas con el desarrollo internacional, la ayuda humanitaria y los derechos humanos, precisó el vicepresidente de Microsoft, Tom Burt, en un artículo publicado el jueves a última hora.
"Nobelium lanzó los ataques de esta semana al obtener acceso a la cuenta de Constant Contact de USAID. Constant Contact es un servicio utilizado para el marketing por correo electrónico. Desde allí, el actor fue capaz de distribuir correos electrónicos maliciosos que parecían auténticos pero que incluían un enlace que, al hacer clic, insertaba un archivo maligno”, señaló Burt. A partir de estos correos, Nobelium podía robar datos e infectar otras computadoras en una red.
Burt no precisó cuántos de estos intentos culminaron en intrusiones exitosas.
Los correos electrónicos maliciosos, de aspecto auténtico, fechados el 25 de mayo, pretenden contener nueva información sobre las reclamaciones de fraude electoral de 2020. En una imagen compartida por Microsoft, se puede ver que el correo electrónico parece ser de USAID e incluye el texto "Alerta especial de USAID: Donald Trump ha publicado nuevos documentos sobre el fraude electoral".
La firma de ciberseguridad Volexity, que también rastreó la campaña pero tiene menos visibilidad en los sistemas de correo electrónico que Microsoft, señaló en una publicación que las tasas de detección relativamente bajas de esto correos electrónicos sugieren que el atacante "probablemente estaba teniendo cierto éxito".
De acuerdo con Burt, la campaña parece ser una continuación de los múltiples esfuerzos de los hackers rusos para "apuntar a las agencias gubernamentales involucradas en la política exterior como parte de los esfuerzos de recolección de inteligencia." Y aseguró que los objetivos abarcan a al menos 24 países.
Microsoft aseguró en un comunicado separado que la campaña está en curso y evolucionó a partir de varias campañas de correos maliciosos que detectó por primera vez en enero y que escalaron hasta los envíos masivos de esta semana.
[Biden y Putin se reunirán por primera vez en Ginebra el 16 de junio]
Mientras que la campaña contra SolarWinds, que se infiltró en decenas de empresas del sector privado, así como en al menos nueve agencias del Gobierno de Estados Unidos, fue sumamente sigilosa y se prolongó durante la mayor parte de 2020 antes de ser detectada en diciembre por la empresa de ciberseguridad FireEye, esta campaña es lo que los investigadores de ciberseguridad llaman ruidosa. Es decir, fácil de detectar.
Con información de AP.