Rusia está redoblando sus prácticas de espionaje con un nuevo ciberataque a Estados Unidos



Comparte esta noticia de Alicantur Noticias

Rusia esta redoblando sus practicas de espionaje con un nuevo

Un nuevo ciberataque ruso ha puesto bajo control a miles de computadoras de empresas estadounidenses y organizaciones oficiales, reveló Microsoft el lunes en una entrada publicada en el blog de la compañía. Según Tom Burt, su vicepresidente de asuntos de seguridad, se trata de una campaña de “la agencia rusa del Nobelio”. Es el mismo grupo pirata que estaba después del accidente de SolarWinds en [la primavera de] 2020 y que el gobierno de EE. UU. Y otros han identificado como parte del SVR [Servicio de Inteligencia Exterior ruso]».

La ofensiva se produce siete meses después de que el presidente Joe Biden anunciara sanciones en Moscú en abril por su responsabilidad en varios incidentes de este tipo, y solo dos semanas después de que organizara una reunión con 30 países y la Unión Europea para discutir temas de ciberseguridad, a la que Rusia no fue invitada. La ausencia se debe a que, como explica un alto funcionario de la Casa Blanca, existen foros bilaterales en los que se discuten estos temas «de forma franca y directa». A juzgar por las últimas noticias, la franqueza no paga.

El atentado entra en la categoría de espionaje (en busca de secretos industriales o farmacéuticos) y no en la de sabotaje, patrón que se ha repetido en algunas de las campañas más notorias de los últimos dos años, que han provocado millones de pérdidas a Las empresas estadounidenses y golpean los suministros de petróleo o carne. En este tipo de operación, hacker utiliza la técnica de Secuestro de datos, software malicioso que secuestra un sistema informático y encripta datos hasta que se paga un rescate, generalmente en criptomonedas.

Sanciones en Moscú

Washington impuso duras sanciones a Rusia el 15 de abril, entre otras razones, por interferir en las elecciones presidenciales estadounidenses de 2020. Biden luego dijo que informó a su homólogo ruso en una conversación telefónica «respetuosa y sincera». «Fui claro con el presidente [Vladímir] Meter en. Estados Unidos podría haber ido más lejos, pero hemos decidido no hacerlo. Pero si Rusia da otro paso en su interferencia, estamos listos para responder ”. Moscú respondió con la amenaza de medidas contundentes.

El último ciberataque tiene como objetivo la cadena de suministro de tecnología, aquellas empresas que adaptan los servicios de almacenamiento de datos de Microsoft en la nube para que puedan ser utilizados por los consumidores finales, ya sean empresas comerciales u organizaciones académicas. En jerga se les conoce como «revendedores». Y esta es una de las debilidades del sistema. Si bien hay instituciones como la CIA que confían en ese tipo de mantenimiento de datos con empresas como Amazon, cuando esa tecnología es subcontratar la seguridad puede verse seriamente comprometida.

Únete a Alicantur ahora para seguir todas las novedades y leer sin límites

Registrate aquí

Según los expertos que participan en un foro anual de ciberseguridad celebrado estos días en Sea Island, Georgia, citado por Los New York Times, Los piratas informáticos, que trabajaron en una gran base de datos de contraseñas robadas, esta vez utilizaron técnicas «poco sofisticadas y fácilmente prevenibles».

Las autoridades estadounidenses ya involucraron al SVR en operaciones de espionaje contra redes del Comité Nacional Demócrata, el órgano rector del partido, en las elecciones de 2016 en las que Donald Trump fue elegido. En el caso de SolarWinds, lograron modificar el Software miles de computadoras, exponiendo los datos de 18.000 usuarios. Esta vez el número de terminales afectados fue menor. Así que los piratas informáticos de SVR presentaron a sus centinelas a través de un Software empleado por decenas de instituciones, incluido el Departamento del Tesoro. Bastaba que un usuario actualizara periódicamente este servicio, proporcionado por la empresa texana SolarWinds, para que el sistema se infectara con espías virtuales. El Kremlin ha negado repetidamente su participación en estos ataques, mientras que las autoridades estadounidenses se han mostrado escépticas sobre la voluntad de Moscú de detenerlos.

«Comenzamos a observar esta última campaña en mayo de 2021 e informamos a los afectados, mientras les brindamos asistencia», escribe el ejecutivo senior de la compañía, Tom Burt, en el comunicado antes mencionado. “Seguimos investigando, pero hasta la fecha creemos que hasta 14 de estos revendedores y proveedores de servicios se han visto comprometidos. Afortunadamente, descubrimos esta campaña en sus primeras etapas (…). Estos ataques son parte de una acción más amplia. Entre el 1 de julio y el 19 de octubre, informamos a 609 clientes que habían sido atacados 22,868 veces por Nobelium, con una baja tasa de éxito «.

Burt interpreta que «esta actividad reciente es otro indicador de que Rusia está tratando de obtener acceso sistemático y a largo plazo a la cadena de suministro de tecnología para monitorear, ahora o en el futuro, los objetivos de interés» para el Kremlin. Microsoft promete que seguirá trabajando «con el sector privado, la administración estadounidense y cualquier otro gobierno interesado en combatir» estas amenazas.

Siga toda la información internacional sobre Facebook Y Gorjeo, o en nuestro boletín semanal.