Ciberdelincuentes rusos, volvieron a atacar a EE.UU., infiltrándose en la nube

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Especialista en Tecnología #Ciberseguridad #CTO #PMO #Adviser #CoachPolitico #Podcasting

Espías rusos, que explotaron a un contratista federal, para vulnerar nueve agencias gubernamentales estadounidenses, en 2020, han seguido apuntando a las cadenas de suministro de tecnología, con el objetivo de comprometer a 140 proveedores de servicios tecnológicos en los últimos meses, según denunció Microsoft.

El grupo ruso de piratas informáticos, Nobelium -también conocido como Cozy Bear- lleva desde mayo de 2021 intentando infiltrarse en revendedores de tecnología, empresas de software en la nube y proveedores de servicios gestionados en un intento de “aprovecharse” del acceso de esas empresas a otros clientes, dijo Tom Burt, vicepresidente corporativo de seguridad y confianza de los clientes, en un aviso del 24 de octubre. El objetivo del grupo, sugirió Burt, es hacerse pasar por una organización de manera más efectiva para vulnerar a sus clientes y socios, una táctica similar a la que utilizaron los espías cuando vulneraron las agencias estadounidenses en 2020 haciéndose pasar por SolarWinds.

Los investigadores no identificaron a las organizaciones objetivo por su nombre, ni sugirieron si los atacantes parecían estar llevando a cabo la campaña con un objetivo final.

La brecha de SolarWinds de 2020, en la que los atacantes infectaron las redes de Estados Unidos mediante la propagación de malware en lo que parecía ser una actualización de software de la empresa tecnológica, permitió a los intrusos acceder a una serie de información sensible. Un hackeo en el Departamento de Justicia, por ejemplo, dio lugar a que se comprometieran los buzones de correo electrónico de miles de empleados. Los atacantes también han entrado en el Departamento del Tesoro, accediendo a información sobre la política de sanciones de Estados Unidos hacia individuos rusos.

La última operación de recopilación de información aparente representa una faceta de cómo el grupo ruso ha sido más activo en los últimos meses. Microsoft dijo que informó a 609 clientes de que habían sido objeto de ataques en 22.868 ocasiones “con una tasa de éxito de un solo dígito”. En los tres años anteriores al 1 de julio de 2021, Microsoft notificó a los clientes sobre 20.500 intentos de hackeo de todos los grupos de estados-nación combinados.

Con información de El País.