Hackers rusos atacaron a una agencia gubernamental de EEUU y a grupos de derechos humanos que critican a Vladimir Putin

Los ciberpiratas se infiltraron en un sistema de correo electrónico utilizado por el Departamento de Estado norteamericano. El incidente tiene lugar a tres semanas de que Joe Biden se reúna con el presidente ruso en Ginebra

Guardar
REUTERS/Kacper Pempel/Foto de archivo
REUTERS/Kacper Pempel/Foto de archivo

Hackers vinculados a la principal agencia de inteligencia rusa se apoderaron de un sistema de correo electrónico utilizado por la agencia de ayuda internacional del Departamento de Estado de Estados Unidos para ingresar en las redes informáticas de grupos de derechos humanos y otras organizaciones del tipo que han sido críticas con el presidente de Rusia, Vladimir Putin, según reveló el jueves la empresa Microsoft Corporation.

El descubrimiento se produce a tres semanas de que el presidente de Estados Unidos, Joe Biden, se reúna con su homólogo ruso en Ginebra, y en tiempos de creciente tensión entre los dos países, en parte debido a una serie de ciberataques cada vez más sofisticados procedentes de Rusia.

Al penetrar en los sistemas de un proveedor utilizado por el gobierno federal, los hackers enviaron correos electrónicos que parecían auténticos a unas 3.000 cuentas de más de 150 organizaciones que reciben regularmente comunicaciones de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID, por sus siglas en inglés). Esos emails se enviaron esta misma semana, y Microsoft cree que los ataques continúan, informó The New York Times.

Logo de Microsoft. REUTERS/Mike Segar/Foto
Logo de Microsoft. REUTERS/Mike Segar/Foto de archivo

El correo electrónico llevaba implantado un código que daba a los hackers acceso ilimitado a los sistemas informáticos de los destinatarios, y podían “robar datos hasta infectar otras computadoras de la red”, dijo Tom Burt, vicepresidente de Microsoft, el jueves por la noche.

El mes pasado, Biden anunció una serie de sanciones contra Rusia y la expulsión de diplomáticos por una sofisticada operación de piratería informática, denominada SolarWinds, que utilizó métodos novedosos para vulnerar al menos siete agencias gubernamentales y cientos de grandes empresas estadounidenses.

Ese ataque tardó nueve meses en ser detectado, hasta que fue descubierto por una empresa de ciberseguridad. En abril, el presidente estadounidense dijo que podría haber respondido de forma mucho más contundente, pero “optó por ser proporcionado” porque no quería “iniciar un ciclo de escalada y conflicto con Rusia”.

FOTO DE ARCHIVO: El logotipo
FOTO DE ARCHIVO: El logotipo de SolarWinds en su sede en Austin, Texas, EE. UU., 18 de diciembre de 2020. REUTERS / Sergio Flores

No obstante, según The New York Times, la respuesta rusa parece haber sido una escalada. La actividad maliciosa ya estaba en marcha la semana pasada. Esto sugiere que las sanciones y cualquier otra acción encubierta que la Casa Blanca haya llevado a cabo -como parte de una estrategia para crear costes “visibles y no visibles” para Moscú- no ha frenado el interés del Kremlin por la interrupción.

Un portavoz de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Seguridad Nacional afirmó el jueves que la agencia era “consciente del posible compromiso” en la Agencia de los Estados Unidos para el Desarrollo Internacional y que estaba “trabajando con el FBI y la USAID para comprender mejor el alcance del compromiso y ayudar a las posibles víctimas”.

Microsoft identificó al grupo ruso detrás del ataque como Nobelium, y aseguró que es el mismo responsable del hackeo de SolarWinds. El mes pasado, el gobierno estadounidense aseguró que era obra del Servicio de Inteligencia Exterior (SVR), una de las más exitosas ramificaciones de la KGB de la era soviética.

La misma agencia estuvo involucrada en el hackeo del Comité Nacional Demócrata en 2016, ataques al Pentágono, al sistema de correo electrónico de la Casa Blanca y a las comunicaciones no clasificadas del Departamento de Estado, según The New York Times.

El ataque de SolarWinds nunca fue detectado por Estados Unidos y se llevó a cabo mediante un código implantado en un software de gestión de redes que el gobierno y las empresas privadas utilizan ampliamente. Cuando los clientes actualizaban el software de SolarWinds, dejaban entrar a un invasor sin saberlo.

Entre las víctimas del año pasado se encuentran los Departamentos de Seguridad Nacional y de Energía, así como laboratorios nucleares.

Cuando Biden asumió la presidencia, ordenó un estudio del caso SolarWinds. Los funcionarios estadounidenses han estado trabajando para prevenir futuros ataques a la “cadena de suministro”, en los que los piratas infectan el software utilizado por las agencias federales. Esto es similar a lo que ocurrió en el último caso, cuando el equipo de seguridad de Microsoft descubrió que los hackers utilizaban un servicio de correo electrónico muy utilizado, proporcionado por una empresa llamada Constant Contact, para enviar emails maliciosos que parecían proceder de direcciones auténticas de la Agencia para el Desarrollo Internacional, detalló The New York Times.

FOTO DE ARCHIVO: El presidente
FOTO DE ARCHIVO: El presidente Joe Biden en Washington, EEUU, 7 abr, 2021. REUTERS/Kevin Lamarque

Sin embargo, el contenido era poco sutil. En un correo enviado a través del servicio de Constant Contact el martes, los hackers destacaron un mensaje que afirmaba que “Donald Trump ha publicado nuevos correos electrónicos sobre el fraude electoral”. El mensaje llevaba un enlace que, al hacer clic, dejaba caer archivos maliciosos en las computadoras de los destinatarios.

Microsoft señaló que el ataque difiere “significativamente” del hackeo de SolarWinds, ya que utilizaba nuevas herramientas y técnicas en un esfuerzo por evitar la detección. Aseguró que aún seguía en curso y que los hackers continúan enviando emails con una velocidad y un alcance cada vez mayores. Por ende, Microsoft decidió nombrar a la agencia cuyas direcciones de correo electrónico se estaban utilizando y publicar muestras del email falso.

Los rusos se introdujeron en el sistema de correo electrónico de USAID sorteando la agencia y dirigiéndose directamente a sus proveedores de software. Constant Contact gestiona los correos electrónicos masivos y otras comunicaciones en nombre de la agencia.

“Nobelium lanzó los ataques de esta semana accediendo a la cuenta de Constant Contact de USAID”, señaló Burt.

USAID es la institución estadounidense
USAID es la institución estadounidense encargada de distribuir la mayor parte de la ayuda exterior de carácter no militar. REUTERS/Mohamad Torokman

Microsoft, al igual que otras grandes empresas dedicadas a la ciberseguridad, mantiene una amplia red de sensores para buscar actividades maliciosas en Internet, y con frecuencia es también un objetivo.

En este caso, según Microsoft, el objetivo de los hackers no era ir por el Departamento de Estado o USAID, sino utilizar sus conexiones para entrar en grupos que trabajan sobre el terreno y que, en muchos casos, se encuentran entre los más críticos de Putin.

“Al menos una cuarta parte de las organizaciones seleccionadas participaban en actividades de desarrollo internacional, humanitarias y de derechos humanos”, indicó Burt, de acuerdo a The New York Times. Aunque no los nombró, muchos de esos grupos han revelado las acciones rusas contra los disidentes, o han protestado por el envenenamiento, la condena y el encarcelamiento del líder opositor Alexei Navalny.

El Kremlin, en Moscú. Foto
El Kremlin, en Moscú. Foto AP / Alexander Zemlianichenko

El ataque sugiere que las agencias de inteligencia rusas están intensificando su campaña, tal vez para demostrar que el país no retrocederá ante las sanciones, la expulsión de diplomáticos y otras presiones.

Biden planteó el ataque de SolarWinds a Putin en una conversación telefónica el mes pasado, explicándole que las sanciones y las expulsiones eran una demostración de que su administración ya no toleraría un aumento de las ciberoperaciones.

El presidente ruso niega la implicación de su país, y algunos medios de comunicación afines al Kremlin afirman que Estados Unidos lanzó el ataque contra sí mismo.

Las tensiones con Rusia aumentaron significativamente este mes luego de que un grupo de ransomware tomara como rehenes las redes empresariales de Colonial Pipeline. El ataque obligó a la empresa a cerrar un oleoducto que lleva casi la mitad del gas, el gasóleo y el combustible para aviones a la Costa Este de Estados Unidos, lo que provocó un aumento de los precios de la gasolina y compras de pánico en los surtidores.

SEGUIR LEYENDO:

Guardar