Hackers rusos están detrás de un nuevo ciberataque en EEUU, según Microsoft.
El Centro de Inteligencia de Amenazas del gigante del software (MSTIC) publicó en una entrada de su blog que el grupo Nobelium estaba intentando acceder a los clientes de servicios de computación en la nube y a otros proveedores de servicios informáticos para infiltrarse en “los gobiernos, los grupos de reflexión y otras empresas a las que prestan servicios”.
MSTIC añadió, al describir el ciberataque como una “actividad de estado-nación”, que éste “comparte los rasgos distintivos” del asalto a SolarWinds, una empresa de software con sede en Texas. En aquella ocasión, el objetivo del ataque fue que la base de 300.000 clientes diera a los hackers acceso a un gran número de empresas.
SolarWinds confirmó que Orion, su software de gestión de red insignia, había servido como conducto involuntario para una operación internacional de ciberespionaje en expansión.
En diciembre de 2020,SolarWinds confirmó que Orion, su software de gestión de red insignia, había servido como conducto involuntario para una operación internacional de ciberespionaje en expansión.
Washington impuso sanciones en abril y expulsó a diplomáticos rusos en represalia por la supuesta implicación de hackers rusos de Moscú en el ataque a SolarWinds, así como por la interferencia electoral y otras actividades hostiles.
Hace solo dos semanas se realizó un encuentro organizado por Estados Unidos al que asistieron 30 países y la Unión Europea para tratar temas de ciberseguridad y al que Rusia no estuvo invitado.
Según MSTIC, el último ataque está en marcha al menos desde mayo, y Nobelium ha desplegado un “conjunto de herramientas diversas y dinámicas que incluyen ‘malwares’ sofisticados”.
“Nobelium ha estado intentando repetir el enfoque que utilizó en ataques anteriores al dirigirse a organizaciones que forman parte de la cadena de suministro global de tecnología de la información”, escribió el vicepresidente de Microsoft, Tom Burt, en un blog publicado a última hora del domingo.
Señaló Burt que Nobelium se dirige a los “revendedores”, es decir, a las empresas que personalizan los servicios de computación en la nube de Microsoft para que sean utilizados por empresas y otras organizaciones.
“Desde mayo, hemos notificado a más de 140 revendedores y proveedores de servicios tecnológicos que han sido blanco de Nobelium”, escribió.
“Seguimos investigando, pero hasta la fecha creemos que hasta 14 de estos revendedores y proveedores de servicios fueron comprometidos”.
Microsoft conminó a sus clientes a comprobar sus medidas de seguridad, utilizando la autentificación multifactorial siempre que sea posible.
No es la primera vez que Nobelium vuelve a la carga desde SolarWinds, ya que Microsoft anunció en mayo que había vuelto a detectar una serie de ataques del grupo contra organismos gubernamentales, grupos de reflexión, consultores y otras organizaciones.
Burt dijo que la velocidad de los ataques estaba aumentando. Microsoft a notificado a más de 600 clientes este año de casi 23.000 intentos de intrusión.
Más sobre este tema
- ¿Una Xbox de chocolate? Lanzan sorteo de consola al estilo de Willy Wonka
- ¿Jornada laboral de 3 días? Bill Gates asegura que la IA lo hará posible
- ¿Cómo perder menos tiempo eligiendo tu ropa cada día? Bill Gates te enseña
- Microsoft contrata a Sam Altman, el CEO destituido de OpenaAI
- Microsoft crea tienda de aplicaciones con la que espera desplazar a Google
