Masivo ataque de hackers rusos a agencias oficiales de EE. UU.

INTERNACIONAL

50375802637_b4cf4e7eac_c
Foto: Blogtrepreneur

Lectura: 6 minutos

Los ciberespías respaldados por Rusia detrás de la campaña de piratería contra SolarWinds lanzaron esta semana ataques a agencias y centros de estudios de Estados Unidos y otros gobiernos a través de una cuenta global de correo electrónico de la Agencia de EE. UU. para el Desarrollo Internacional (USAID), informó Microsoft.

El esfuerzo fue dirigido a unas 3.000 cuentas de correo electrónico de más de 150 organizaciones, de las cuales al menos una cuarta parte están involucradas en el desarrollo internacional y trabajos humanitarios y de derechos humanos, explicó el vicepresidente de Microsoft, Tom Burt, en un blog el jueves por la noche.

Burt no dijo cuántos de esos intentos lograron ser exitosos.

La firma de seguridad cibernética Volexity, que también rastreó la campaña, dijo en una publicación que una tasa de detección relativamente baja de los correos electrónicos sugiere que los piratas tuvieron algún éxito en el ataque.

Burt dijo que la campaña parece ser una continuación de múltiples esfuerzos de los piratas rusos contra «agencias de gobiernos enfrascadas en política exterior, como parte de intentos para recabar inteligencia». La campaña abarcó 24 países, agregó.

Los piratas accedieron a la cuenta Constant Contact de USAID, un correo electrónico de servicio de mercadeo, dijo Microsoft.

Correos que parecían auténticos fechados el 25 de mayo supuestamente contenían nueva información de las denuncias de fraude electoral en 2020 e incluían un enlace a un código daba acceso ilimitado a los piratas a los sistemas informáticos de los destinatarios, y podían «robar datos hasta infectar otras computadoras de la red».

Microsoft dijo en una publicación en otro blog que la campaña continúa y es una extensión de varias olas similares detectadas en enero.

Mientras que el ataque a SolarWinds, que infiltró a decenas de compañías del sector privado y al menos nueve agencias del gobierno de Estados Unidos, fue extremadamente sigiloso durante 2020 hasta que fue detectado en diciembre, este ha sido lo que los investigadores de seguridad cibernética llaman «ruidoso», o sea fácil de detectar.

Microsoft señaló que se usaron dos métodos de distribución masiva: la piratería de SolarWinds explotó la cadena de suministros de actualizaciones de software de un proveedor de tecnología de confianza, y en la reciente se apoyó en un proveedor masivo de correo electrónico.

Con ambos métodos, los piratas socavaron la confianza en el ecosistema tecnológico, añadió la compañía.

Dos ciudadanos chinos que trabajan con el Ministerio de Seguridad Estatal de China fueron acusados por una prolongada campaña global contra la propiedad intelectual y la información confidencial de negocios en cientos de entidades, incluyendo datos e investigaciones sobre tratamientos y vacunas para el coronavirus que se realicen en compañías estadounidenses.

Li Xiaoyu, de 34 años, and Dong Jiazhi, de 33, fueron acusados en un encausamiento de 11 cargos dado a conocer el martes, siendo esta la primera vez en que presuntos «hackers» o piratas cibernéticos chinos son acusados por la «amenaza combinada» de trabajar para el gobierno chino al tiempo que también buscan víctimas a las que les puedan sacar ganancias personales.

«Es la primera vez que anunciamos cargos de lo que llamamos amenaza combinada de piratas criminales que hacen trabajos para gobiernos y a los que se les permite realizar actividades criminales y lucrarse de ellas, por estar a la disposición de hacer esos trabajos para el gobierno», dijo fiscal general adjunto, John Demers.

Li y Dong, que supuestamente estudiaron tecnologías de aplicaciones computarizadas en la misma universidad china, están prófugos. Ningún funcionario del Ministerio de Seguridad Estatal de China involucrado en la campaña fue acusado.

Funcionarios dijeron que la campaña empezó en el 2009 y continuó hasta inicios de abril, cuando los dos hombres fueron acusados. Empresas que habían sido escogidas por los dos hombres para sus actividades incluyen a firmas tecnológicas de Estados Unidos, Australia, Bélgica, Alemania, Japón, Lituania, Holanda, España, Corea del Sur, Suecia e Inglaterra, según la acusación.

En meses recientes, al empezar las firmas biotecnológicas a desarrollar una posible vacuna y tratamientos contra el coronavirus, los «hackers» intentaron infructuosamente de robar sus investigaciones.

Además de atacar a empresas, los presuntos hackers también infiltraron las cuentas en línea de organizaciones sin fines de lucro, como disidentes, el clérigo, y activistas de derechos humanos en Estados Unidos, China y otros países, además de sus servicios para el gobierno chino, según Demers.

«Estas intrusiones son otro ejemplo de la descarada disposición china de involucrarse en robos mediante intrusiones computarizadas, contrarias a los compromisos internacionales», dijo Demers.

La acusación se produce cuando funcionarios de Estados Unidos han sonado la alarma sobre los esfuerzos chinos por robar propiedad intelectual estadounidense, como parte de un esfuerzo por suplantar a Estados Unidos como la única superpotencia del mundo.

El director del Buró Federal de Investigaciones, Christopher Wray, se refirió el 7 de julio al espionaje económico chino como «la más grande amenaza de largo plazo a la información de nuestra nación, a la propiedad intelectual y a nuestra vitalidad económica».

Casi la mitad de los casi 5.000 casos activos de contrainteligencia del FBI tienen relación con China, dijo Wray, agregando que el FBI está agregando un nuevo caso de contrainteligencia relacionado con China cada 10 horas.

El Fiscal General de la Nación, William Barr dijo el jueves que China está involucrada en una «Guerra relámpago» contra Estados Unidos, acusando a los negocios estadounidenses de ceder ante la presión china en su búsqueda por ganancias.

Otro artículo de interés: Rusia detrás del mayor ataque cibernético a Estados Unidos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s