Los ciberespías respaldados por Rusia detrás de la campaña de piratería contra SolarWinds lanzaron esta semana ataques a agencias y centros de estudios de Estados Unidos y otros gobiernos a través de una cuenta de mercadeo de correo electrónico de la Agencia de EE. UU. para el Desarrollo Internacional (USAID), informó Microsoft.
El esfuerzo fue dirigido a unas 3.000 cuentas de correo electrónico de más de 150 organizaciones, de las cuales al menos una cuarta parte están involucradas en el desarrollo internacional y trabajos humanitarios y de derechos humanos, explicó el vicepresidente de Microsoft, Tom Burt, en un blog el jueves por la noche.
Burt no dijo cuántos de esos intentos lograron ser exitosos.
La firma de seguridad cibernética Volexity, que también rastreó la campaña, dijo en una publicación que una tasa de detección relativamente baja de los correos electrónicos sugiere que los piratas tuvieron algún éxito en el ataque.
Burt dijo que la campaña parece ser una continuación de múltiples esfuerzos de los piratas rusos contra “agencias de gobiernos enfrascadas en política exterior, como parte de intentos para recabar inteligencia”. La campaña abarcó 24 países, agregó.
Ataque a USAID
Los piratas accedieron a la cuenta Constant Contact de USAID, un correo electrónico de servicio de mercadeo, dijo Microsoft.
Correos que parecían auténticos fechados el 25 de mayo supuestamente contenían nueva información de las denuncias de fraude electoral en 2020 e incluían un enlace a un código daba acceso ilimitado a los piratas a los sistemas informáticos de los destinatarios, y podían “robar datos hasta infectar otras computadoras de la red”.
Microsoft dijo en una publicación en otro blog que la campaña continúa y es una extensión de varias olas similares detectadas en enero.
Mire también
#NUEVO | Cifras de desaparecidos durante las protestas en #Colombia no cuadran. https://t.co/Y9xi5I3mBH
— Teleamazonas (@teleamazonasec) May 28, 2021
Ataques vía correo electrónico
Mientras que el ataque a SolarWinds, que infiltró a decenas de compañías del sector privado y al menos nueve agencias del gobierno de Estados Unidos, fue extremadamente sigiloso durante 2020 hasta que fue detectado en diciembre, este ha sido lo que los investigadores de seguridad cibernética llaman “ruidoso”, o sea fácil de detectar.
Microsoft señaló que se usaron dos métodos de distribución masiva: la piratería de SolarWinds explotó la cadena de suministros de actualizaciones de software de un proveedor de tecnología de confianza, y en la reciente se apoyó en un proveedor masivo de correo electrónico.
Con ambos métodos, los piratas socavaron la confianza en el ecosistema tecnológico, añadió la compañía.