Los piratas informáticos rusos detrás de la campaña SolarWinds han intensificado sus ataques contra agencias federales, grupos de expertos y organizaciones no gubernamentales de EEUU como parte de los esfuerzos de recopilación de inteligencia en nombre de su gobierno, dijo Microsoft Corp. el jueves por la noche.
En una publicación de blog, el vicepresidente de Microsoft, Tom Burt, dijo que el ataque de la semana pasada, que aún está en curso, brindó acceso a unas 3,000 cuentas de correo electrónico en más de 150 organizaciones al infiltrarse en un servicio de marketing digital utilizado por la Agencia de Estados Unidos para el Desarrollo Internacional (USAID), llamado Contacto Constante.
Los piratas informáticos distribuyeron correos electrónicos de phishing, entre ellos "Alertas especiales", declarando que el ex presidente Donald J. Trump había publicado nuevos documentos sobre fraude electoral e invitando al usuario a verlos.
Cuando se hacía clic, se insertaba un archivo malicioso que los piratas informáticos podían usar para distribuir una puerta trasera, lo que les otorgaba la capacidad de robar datos e infectar otras computadoras en la red.
Si bien las organizaciones estadounidenses sufrieron la peor parte de los ataques, las víctimas en al menos otros 24 países también fueron atacadas, escribió Burt.
La Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional publicó noticias de la violación en su sitio web y alentó a los usuarios a revisar los informes de Microsoft y "aplicar las mitigaciones necesarias". Constant Contact, con sede en Waltham, Massachussetts, no ha hecho comentarios públicos y las llamadas fuera del horario comercial no fueron respondidas de inmediato.
Burt dijo que estaba claro que parte del libro de jugadas de los piratas informáticos era obtener acceso a proveedores confiables para infectar a sus clientes. De manera similar, en la campaña SolarWinds descubierta en diciembre de 2020, los piratas informáticos instalaron un código malicioso en actualizaciones de software perteneciente a SolarWinds Corp., con sede en Texas, que se envió a decenas de miles de sus clientes, incluidas nueve agencias federales y al menos 100 empresas.
El acceso a actualizaciones de software y proveedores de correo electrónico masivo brinda a los piratas informáticos mayores posibilidades de "daños colaterales en las operaciones de espionaje y socava la confianza en el ecosistema tecnológico", dijo Burt.
El gobierno de EEUU dijo el mes pasado que SolarWinds era obra de SVR, el servicio de inteligencia exterior ruso, y dijo que también se llamaba APT29, que según la inteligencia británica pasó gran parte del año pasado pirateando gobiernos extranjeros para la investigación de vacunas, y Cozy. Bear, que participó en el hackeo de 2016 del Comité Nacional Demócrata.
En abril, el presidente Joseph Biden ordenó sanciones contra 32 personas y entidades rusas, incluidas seis empresas que brindan apoyo a las operaciones de piratería del Kremlin. Estados Unidos también tomó medidas para expulsar a 10 diplomáticos rusos que trabajan en Washington, incluidos algunos oficiales de inteligencia. Está previsto que Biden y Putin se reúnan en Ginebra dentro de poco más de dos semanas.
