Los ciberespĆas respaldados por Rusia detrĆ”s de laĀ campaƱa de piraterĆa contra SolarWindsĀ lanzaron esta semana ataques a agencias y centros de estudios de Estados Unidos y otros gobiernos a travĆ©s de una cuenta de mercadeo de correo electrĆ³nico de laĀ Agencia de EE. UU. para el Desarrollo Internacional (USAID), informĆ³ Microsoft.
El esfuerzo fue dirigido a unas 3.000 cuentas de correo electrĆ³nico de mĆ”s de 150 organizaciones, de las cuales al menos una cuarta parte estĆ”n involucradas en el desarrollo internacional y trabajos humanitarios y de derechos humanos, explicĆ³ el vicepresidente de Microsoft, Tom Burt, en un blog el jueves por la noche.
Burt no dijo cuƔntos de esos intentos lograron ser exitosos.
La firma de seguridad cibernĆ©tica Volexity, que tambiĆ©n rastreĆ³ la campaƱa, dijo en una publicaciĆ³n que una tasa de detecciĆ³n relativamente baja de los correos electrĆ³nicos sugiere que los piratas tuvieron algĆŗn Ć©xito en el ataque.
Burt dijo que la campaƱa parece ser una continuaciĆ³n de mĆŗltiples esfuerzos de los piratas rusos contra āagencias de gobiernos enfrascadas en polĆtica exterior, como parte de intentos para recabar inteligenciaā. La campaƱa abarcĆ³ 24 paĆses, agregĆ³.
Ataque a USAID
Los piratas accedieron a la cuenta Constant Contact de USAID, un correo electrĆ³nico de servicio de mercadeo, dijo Microsoft.
Correos que parecĆan autĆ©nticos fechados el 25 de mayo supuestamente contenĆan nueva informaciĆ³n de las denuncias de fraude electoral en 2020 e incluĆan un enlace a un cĆ³digo daba acceso ilimitado a los piratas a los sistemas informĆ”ticos de los destinatarios, y podĆan ārobar datos hasta infectar otras computadoras de la redā.
Microsoft dijo en una publicaciĆ³n en otro blog que la campaƱa continĆŗa y es una extensiĆ³n de varias olas similaresĀ detectadas en enero.
Mire tambiƩn
#NUEVO | Cifras de desaparecidos durante las protestas en #Colombia no cuadran. https://t.co/Y9xi5I3mBH
— Teleamazonas (@teleamazonasec) May 28, 2021
Ataques vĆa correo electrĆ³nico
Mientras que el ataque a SolarWinds, que infiltrĆ³ a decenas de compaƱĆas del sector privado y al menos nueve agencias del gobierno de Estados Unidos, fue extremadamente sigiloso durante 2020 hasta que fue detectado en diciembre, este ha sido lo que los investigadores de seguridad cibernĆ©tica llaman āruidosoā, o sea fĆ”cil de detectar.
Microsoft seƱalĆ³ que se usaron dos mĆ©todos de distribuciĆ³n masiva: la piraterĆa de SolarWinds explotĆ³ la cadena de suministros de actualizaciones de software de un proveedor de tecnologĆa de confianza, y en la reciente se apoyĆ³ en un proveedor masivo de correo electrĆ³nico.
Con ambos mĆ©todos, los piratas socavaron la confianza en el ecosistema tecnolĆ³gico, aƱadiĆ³ la compaƱĆa.