Microsoft alertó este viernes de una oleada de ciberataques con origen en Rusia contra más de 150 Gobiernos, think tanks, empresas consultoras y organizaciones no gubernamentales de 24 países, con especial énfasis en Estados Unidos.
El vicepresidente corporativo para seguridad y confianza de los clientes, Tom Burt, explicó que la organización identificada tras los ataques es Nobelium.
Nobelium es la misma entidad que en diciembre de 2020 hackeó a varias agencias del Gobierno y grandes compañías de EU a través del programa SolarWinds, un suceso del que Washington responsabiliza a Moscú.
En esta ocasión, los piratas informáticos intentaron acceder a 3,000 cuentas de correo electrónico mediante la técnica conocida como phishing.
‘Aunque las organizaciones de EU fueron las que recibieron la mayor parte de los ataques, las víctimas se encuentran repartidas por 24 países distintos’, apuntó Burt.
De las más de 150 instituciones que recibieron los ciberataques, por lo menos un cuarto se dedica al desarrollo internacional, tareas humanitarias y la defensa de los derechos humanos.
Según Microsoft, Nobelium logró acceso a una cuenta de la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID, por sus siglas en inglés), y desde ella envió los e-mails de phishing al resto de instituciones, con un enlace que descargaba código maligno al equipo del receptor.
Tras haber infectado el dispositivo, este malware puede robar datos e infectar a otros ordenadores en la misma red.
El presidente de EU, Joe Biden, y su homólogo ruso, Vladímir Putin, se reunirán por primera vez el próximo 16 de junio en Ginebra, Suiza, un encuentro en que la Casa Blanca quiere poner sobre la mesa los ciberataques sufridos durante los últimos meses.