Ataques informáticos: un ciberataque nacido en Rusia vuelve a golpear al gobierno de EE. UU. Internacional

Los piratas informáticos vinculados al espionaje ruso han pirateado un sistema de correo electrónico utilizado por la Agencia de Asistencia Internacional del Departamento de Estado de los Estados Unidos (USAID) para piratear una red informática de grupos y organizaciones críticos con el Kremlin, dijo Microsoft ayer. El ataque se produce semanas antes de la primera cumbre entre el presidente estadounidense Joe Biden y su homólogo ruso Vladimir Putin en Ginebra, Suiza, el 16 de junio.

«Esta semana descubrimos ciberataques por parte del grupo Nobelium, que estaban dirigidos a agencias gubernamentales, centros de análisis [think tanks], consultores y ONG «, dijo Microsoft en un comunicado. Nobelium, fundada en Rusia, es el mismo grupo que está detrás de los ataques a SolarWind, una empresa de desarrollo de software. Con este software, los piratas informáticos llegaron a sus sistemas informáticos de destino a través de actualizaciones de uno de los programas creados por SolarWind y utilizados por todos sus clientes.

Este ataque se ha llevado a cabo desde la primavera de 2020 y durante los próximos seis meses, permitiendo que agentes extranjeros se infiltran en diversas organizaciones gubernamentales de Estados Unidos. En ese momento, pudieron rastrear las operaciones diarias de al menos seis departamentos, incluidos defensa, gobierno, comercio y tesorería, así como agencias como los Institutos Nacionales de Salud y las principales empresas que componen el Fortune 500.

Esta vez, el ciberataque del Premio Nobel fue particularmente audaz, accedió a los sistemas de un proveedor del gobierno federal de EE. UU. Y envió correos electrónicos reales a más de 3,000 cuentas de más de 150 organizaciones que reciben regularmente mensajes de la Agencia de los Estados Unidos para el Desarrollo Internacional.

Estos correos electrónicos falsos del 25 de mayo prometen proporcionar nueva información sobre las acusaciones de fraude en las elecciones presidenciales de 2020. Una imagen compartida por Microsoft muestra que el correo electrónico parece ser de USAID e incluye el texto «Advertencia especial de USAID: Donald Trump publica nuevos documentos en fraude electoral «.

Aunque Estados Unidos es el principal objetivo de este ataque, Nobelium se ha dirigido a organizaciones en al menos 24 países. «Estos ataques parecen ser una continuación de los numerosos intentos de Nobel de apuntar a agencias gubernamentales relacionadas con la política exterior con el objetivo final de recopilar información válida sobre el espionaje ruso», explicó Microsoft.

En abril pasado, la Casa Blanca anunció una serie de sanciones contra unas 30 personas y entidades por entrometerse en las elecciones de 2020, un ciberataque masivo y la supuesta oferta de Moscú a los talibanes de atacar a las tropas estadounidenses en Afganistán. Joe Biden aceptó las sospechas de interferencia rusa en los Estados Unidos, y la Casa Blanca fue atacada por primera vez por el Servicio de Espionaje Externo Ruso (SVR), un derivado de la KGB soviética. Las sanciones fueron las más duras desde la presidencia de Trump. Sin embargo, a pesar de ellos, la respuesta rusa parece ser una nueva escalada de los ataques. Lo que significa que el castigo de Washington a Moscú no ha suprimido en absoluto el deseo del Kremlin de sacudir el tablero en los Estados Unidos.

Un portavoz de la Agencia de Seguridad Cibernética de Seguridad Nacional dijo el jueves que la agencia está «consciente del riesgo potencial» de USAID y que están trabajando con el FBI para determinar la extensión del daño. Por su parte, Microsoft dijo que el último ataque difirió «significativamente» del sufrido por SolarWinds, ya que se utilizaron nuevas herramientas para evitar la detección. La empresa multinacional de tecnología dijo que el ataque aún estaba en curso y que los piratas informáticos seguían enviando mensajes de phishing (robo de identidad), a alta velocidad y a gran escala.

Los ataques cibernéticos golpearon duramente a Estados Unidos. A principios de este mes, un grupo de ciberdelincuentes respaldados por Moscú lanzó un robo de datos de Colonial, una empresa que opera uno de los gasoductos más grandes de Estados Unidos. El ataque obligó a Colonial a cerrar todas las operaciones, creando una importante escasez de suministro. en la costa este de América del Norte, además del aumento de los precios del combustible.

Cumbre Biden-Putin

La tan esperada cumbre entre Biden y Putin, que marcará el comienzo de la primera gira internacional de Estados Unidos como presidente, tenía como objetivo, según la Casa Blanca, «restaurar la previsibilidad y estabilidad de las relaciones entre Estados Unidos y Rusia». “En febrero, Biden dejó en claro sus críticas a Moscú. ‘Putin está buscando destruir nuestra alianza transatlántica porque es mucho más fácil para el Kremlin atacar y amenazar a países individuales que negociar una alianza unida’.

Las relaciones entre Estados Unidos y Rusia se han deteriorado gradualmente en los últimos años, pero especialmente desde que Joe Biden llegó a la Casa Blanca. En su primer día como presidente, el demócrata ordenó una revisión de las relaciones de Washington con Moscú y el 2 de marzo emitió sanciones contra siete funcionarios rusos y una decena de agencias gubernamentales por envenenar al líder opositor Alexei Navalny el verano pasado. Además, la Casa Blanca alzó la voz al Kremlin cuando Biden respondió afirmativamente a la pregunta de si Putin era un asesino en relación con el intento de acabar con la vida del disidente.

Suscríbete aquí a boletín de EL PAÍS América y recibirás todas las claves de información sobre la situación actual de la región.