Ataques cibernéticos: Ataque cibernético de origen ruso golpea nuevamente al gobierno de Estados Unidos | Internacional

Los piratas informáticos vinculados al espionaje ruso se han infiltrado en el sistema de correo electrónico utilizado por la Agencia de Ayuda Internacional del Departamento de Estado de Estados Unidos (USAID) para irrumpir en la red informática de grupos y organizaciones críticos con el Kremlin, anunció ayer Microsoft. El ataque se produce pocas semanas antes de la primera cumbre entre el presidente estadounidense Joe Biden y su homólogo ruso Vladimir Putin en Ginebra (Suiza) el 16 de junio.

«Esta semana detectamos ciberataques del grupo Nobelium, que tenían como objetivo agencias gubernamentales, centros de análisis [think tanks], consultores y organizaciones no gubernamentales «, explicó Microsoft en un comunicado. Nobelium, creado en Rusia, es el mismo grupo que estuvo detrás de los ataques a SolarWind, una empresa de desarrollo de software. Con ese software, los piratas informáticos llegaron a sus sistemas. actualizaciones de uno de los programas creados por SolarWind y utilizados por todos sus clientes.

Ese ataque ocurrió a partir de la primavera de 2020 y durante los siguientes seis meses, lo que permitió que agentes extranjeros se infiltraran en varias organizaciones gubernamentales de Estados Unidos. Durante ese tiempo, pudieron interceptar el trabajo diario de al menos seis departamentos, entre ellos Defensa, Estado, Comercio y Tesoro, así como agencias como los Institutos Nacionales de Salud y las grandes corporaciones que integran. el Fortune 500.

Esta vez, el ataque cibernético de Nobelium fue particularmente atrevido, al iniciar sesión en los sistemas de un proveedor del gobierno federal de los EE. UU. Y enviar correos electrónicos de apariencia auténtica a más de 3,000 cuentas de más de 150 organizaciones que reciben regularmente comunicaciones de los Estados Unidos. ‘Agencia de los Estados Unidos para el desarrollo internacional.

Estos correos electrónicos falsos, con fecha del 25 de mayo, prometían proporcionar nueva información sobre las acusaciones de fraude electoral en las elecciones presidenciales de 2020. En una imagen compartida por Microsoft, se puede ver que el correo electrónico parece provenir de USAID e incluye el texto «USAID Special alerta: Donald Trump ha publicado nuevos documentos sobre fraude electoral «.

Aunque Estados Unidos fue el principal objetivo de este ataque, Nobelium apuntó a organizaciones en al menos 24 países. «Estos ataques parecen ser una continuación de los múltiples intentos de Nobelium de apuntar a agencias gubernamentales relacionadas con la política exterior con el objetivo final de recopilar información válida para el espionaje ruso», explicó Microsoft.

En abril pasado, la Casa Blanca anunció una serie de sanciones contra treinta personas y entidades por su injerencia en las elecciones de 2020, un ciberataque masivo y la supuesta oferta de Moscú a los talibanes de atacar a las tropas estadounidenses en Afganistán. Joe Biden aceptó las sospechas de interferencia rusa en Estados Unidos y la Casa Blanca apuntó, por primera vez, al Servicio de Inteligencia Exterior de Rusia (SVR), un derivado de la KGB soviética. Las sanciones han sido las más duras desde la presidencia de Trump. Sin embargo, a pesar de ellos, la respuesta rusa parece ser una escalada adicional en los ataques. Lo que significa que los castigos de Washington en Moscú de ninguna manera han amortiguado el deseo del Kremlin de sacudir el tablero de ajedrez en los Estados Unidos.

Un portavoz de la Agencia de Seguridad Cibernética del Departamento de Seguridad Nacional aseguró el jueves que la agencia estaba «consciente del riesgo potencial» en el que se encontraba USAID y que estaban trabajando con el FBI para determinar el alcance del daño. Por su parte, Microsoft señaló que este último ataque difería «significativamente» del sufrido por SolarWinds, ya que se utilizaron nuevas herramientas para intentar evitar la detección. La multinacional tecnológica dijo que el ataque aún estaba en curso y los piratas informáticos continuaron enviando mensajes de phishing (robo de identidad) a gran escala y de alta velocidad.

Los ciberataques están golpeando duramente a Estados Unidos. A principios de este mes, un grupo de ciberdelincuentes respaldados por Moscú lanzó un secuestro de datos en Colonial, una empresa que opera uno de los gasoductos más grandes de Estados Unidos. El ataque obligó a Colonial a cerrar todas sus operaciones, creando una importante escasez de suministro. en la costa este de América del Norte, así como el aumento de los precios del combustible.

Biden – Cumbre de Putin

La tan esperada cumbre entre Biden y Putin, que marcará el inicio de la primera gira internacional del estadounidense como presidente, tenía como objetivo, según la Casa Blanca, «restaurar la previsibilidad y estabilidad de las relaciones entre Estados Unidos y Rusia». Biden ha dejado muy clara su postura crítica sobre Moscú en febrero. «Putin intenta erosionar nuestra alianza transatlántica porque es mucho más fácil para el Kremlin atacar y amenazar a países individuales que negociar con una alianza unida».

La relación entre Estados Unidos y Rusia se ha deteriorado progresivamente en los últimos años, pero especialmente desde la llegada de Joe Biden a la Casa Blanca. En su primer día como presidente, el demócrata ordenó una revisión de las relaciones de Washington con Moscú y, el 2 de marzo, emitió sanciones contra siete funcionarios rusos y una decena de entidades gubernamentales por envenenar al líder opositor Alexei Navalni el verano pasado. Además, la Casa Blanca subió el tono hacia el Kremlin cuando Biden respondió afirmativamente a la pregunta de si Putin era un asesino, en referencia al intento de acabar con la vida del disidente.

Registrate aquí por Boletin informativo de EL PAÍS América y reciba todas las claves de información de la situación actual de la región.