Ataques informáticos: un ciberataque nacido en Rusia vuelve a golpear al gobierno de EE.UU. Internacional

Los piratas informáticos vinculados al espionaje ruso se han infiltrado en el sistema de mensajería utilizado por la Agencia de Asistencia Internacional del Departamento de Estado de Estados Unidos (USAID) para irrumpir en la red informática de grupos y organizaciones críticos del Kremlin, como el ‘anunció ayer la empresa Microsoft. El ataque se produce unas semanas antes de la primera cumbre entre el presidente estadounidense Joe Biden y su homólogo ruso Vladimir Poutin en Ginebra (Suiza) el 16 de junio.

«Esta semana, detectamos ciberataques por parte del grupo Nobelium, que tenía como objetivo agencias gubernamentales, centros de análisis [think tanks], consultores y organizaciones no gubernamentales ”, dijo Microsoft en un comunicado. Nobelium, creado en Rusia, es el mismo grupo que estuvo detrás de los ataques a SolarWind, una empresa de desarrollo de software. Con este software, los piratas informáticos llegaron a sus sistemas informáticos de destino a través de actualizaciones de uno de los programas creados por SolarWind y utilizados por todos sus clientes.

Este ataque tuvo lugar a partir de la primavera de 2020 y durante los siguientes seis meses, permitiendo que agentes extranjeros se infiltraran en diversas organizaciones gubernamentales de Estados Unidos. En ese momento, pudieron interceptar el trabajo diario de al menos seis departamentos, incluidos Defensa, Estado, Comercio y Tesoro, así como agencias como los Institutos Nacionales de Salud y las grandes corporaciones que hacen hasta el Fortune 500.

Esta vez, el ciberataque de Nobelium fue particularmente audaz, ya que obtuvo acceso a los sistemas de un proveedor del gobierno federal de los EE. UU. Y envió correos electrónicos genuinos a más de 3,000 cuentas en más de 150 organizaciones que reciben regularmente comunicaciones de la Agencia del Gobierno Federal de los EE. UU. Desarrollo.

Estos correos electrónicos falsos, con fecha del 25 de mayo, prometían proporcionar nueva información sobre las acusaciones de fraude electoral en las elecciones presidenciales de 2020. En una imagen compartida por Microsoft, se puede ver que el correo electrónico parece ser de la ‘USAID e incluye el texto «. Alerta especial de USAID: Donald Trump ha publicado nuevos documentos sobre fraude electoral «.

Aunque Estados Unidos fue el objetivo principal de este ataque, Nobelium se ha dirigido a organizaciones en al menos 24 países. «Estos ataques parecen ser una continuación de múltiples intentos de Nobelium de apuntar a agencias gubernamentales relacionadas con la política exterior con el objetivo final de recopilar información válida para el espionaje ruso», explicó Microsoft.

El pasado mes de abril, la Casa Blanca anunció una serie de sanciones contra unas 30 personas y entidades, por su injerencia en las elecciones de 2020, un ciberataque masivo y la supuesta oferta de Moscú a los talibanes de atacar a las tropas estadounidenses en Afganistán. Joe Biden aceptó las sospechas de interferencia rusa en Estados Unidos, y la Casa Blanca apuntó, por primera vez, al Servicio de Espionaje Extranjero Ruso (SVR), un derivado de la KGB soviética. Las sanciones han sido las más duras desde la presidencia de Trump. Sin embargo, a pesar de ellos mismos, la respuesta rusa parece ser una mayor escalada de ataques. Lo que significa que las sanciones que Washington infligió a Moscú no frenaron en absoluto el deseo del Kremlin de sacudir la junta directiva en Estados Unidos.

Un portavoz de la Agencia de Ciberseguridad del Departamento de Seguridad Nacional dijo el jueves que la agencia estaba «consciente del riesgo potencial» en el que se encontraba USAID y estaba trabajando con el FBI para establecer los daños a escala. Por su parte, Microsoft destacó que este último ataque difería «significativamente» del sufrido por SolarWinds, ya que se utilizaron nuevas herramientas para intentar evitar la detección. La multinacional tecnológica dijo que el ataque aún estaba en curso y los piratas informáticos continuaron enviando mensajes de phishing (robo de identidad), a alta velocidad y a gran escala.

Los ciberataques están golpeando duramente a Estados Unidos. A principios de este mes, un grupo de ciberdelincuentes respaldados por Moscú lanzó un secuestro de datos en Colonial, una empresa que opera uno de los oleoductos más grandes de Estados Unidos. El ataque obligó a Colonial a cerrar todas sus actividades, creando una gran escasez de suministros. Gasolina. en la costa este de América del Norte, además de un aumento en los precios de los combustibles.

Cumbre de Biden – Putin

La tan esperada cumbre entre Biden y Putin, que marcará el inicio de la primera gira internacional de los estadounidenses como presidente, tenía como objetivo, según la Casa Blanca, «restaurar la previsibilidad y la estabilidad en las relaciones entre Estados Unidos y Rusia. Biden dejó clara su postura crítica sobre Moscú en febrero: «Putin busca erosionar nuestra alianza transatlántica porque es mucho más fácil para el Kremlin atacar y amenazar a países individuales que negociar con una alianza unida».

La relación entre Estados Unidos y Rusia se ha ido deteriorando gradualmente en los últimos años, pero sobre todo desde la llegada de Joe Biden a la Casa Blanca. En su primer día como presidente, el demócrata ordenó una revisión de las relaciones de Washington con Moscú y, el 2 de marzo, impuso sanciones a siete funcionarios rusos y una decena de entidades gubernamentales por envenenar al jefe de la oposición Alexei Navalni, el verano pasado. Además, la Casa Blanca subió el tono hacia el Kremlin cuando Biden respondió afirmativamente a la pregunta de si Putin era un asesino, en referencia al intento de acabar con la vida del disidente.

Suscríbete aquí ala Boletin informativo de EL PAÍS América y reciba todas las claves informativas de la situación actual de la región.