Ataques informáticos: un ciberataque nacido en Rusia vuelve a golpear al Gobierno de Estados Unidos |  Internacional
Frente a la sede de la Agencia de Ayuda Internacional (USAID), en Washington.
Frente a la sede de la Agencia de Ayuda Internacional (USAID), en Washington.J. David Ake / AP

Hackers vinculados al espionaje ruso se infiltraron en el sistema de correo electrónico utilizado por la Agencia de Ayuda Internacional del Departamento de Estado de Estados Unidos (USAID) para irrumpir en la red informática de grupos y organizaciones críticos del Kremlin, según anunció ayer la empresa Microsoft. El ataque se produce unas semanas antes de la primera cumbre entre el presidente estadounidense Joe Biden y su homólogo ruso Vladimir Putin en Ginebra (Suiza) el 16 de junio.

Más información

«Esta semana hemos detectado ciberataques por parte del grupo Nobelium, que iban dirigidos a agencias gubernamentales, centros de análisis [think tanks], consultores y organizaciones no gubernamentales ”, explicó Microsoft en un comunicado. Nobelium, creado en Rusia, es el mismo grupo que estuvo detrás de los ataques a SolarWind, una empresa de desarrollo de software. Con ese software, los piratas informáticos llegaron a sus sistemas informáticos de destino a través de actualizaciones de uno de los programas creados por SolarWind y utilizados por todos sus clientes.

Ese ataque se produjo a partir de la primavera de 2020 y durante los siguientes seis meses, lo que permitió que agentes extranjeros se infiltraran en diferentes organizaciones del Gobierno de Estados Unidos. En ese tiempo, pudieron interceptar el trabajo diario de al menos seis departamentos, entre ellos Defensa, Estado, Comercio y Tesorería, así como agencias como los Institutos Nacionales de Salud y las grandes empresas que conforman el Fortune 500.

Esta vez, el ataque cibernético de Nobelium ha sido especialmente atrevido, accediendo a los sistemas de un proveedor del gobierno federal de los EE. UU. Y enviando correos electrónicos de apariencia genuina a más de 3000 cuentas de más de 150 organizaciones que reciben regularmente comunicaciones de la Agencia de los Estados Unidos para el Desarrollo Internacional.

Estos correos electrónicos falsos, fechados el 25 de mayo, prometían dar nueva información sobre las denuncias de fraude electoral en las elecciones presidenciales de 2020. En una imagen compartida por Microsoft, se puede ver que el correo electrónico parece ser de USAID e incluye el texto «Alerta especial de USAID: Donald Trump ha publicado nuevos documentos sobre fraude electoral».

Aunque Estados Unidos ha sido el principal objetivo de este ataque, Nobelium se ha dirigido a organizaciones en al menos 24 países. «Estos ataques parecen ser una continuación de los múltiples intentos de Nobelium de apuntar a agencias gubernamentales relacionadas con la política exterior con el objetivo final de recopilar información válida para el espionaje ruso», explicó Microsoft.

El pasado mes de abril, la Casa Blanca anunció una batería de sanciones contra una treintena de personas y entidades, por su injerencia en las elecciones de 2020, un ciberataque masivo y la supuesta oferta de Moscú a los talibanes de atacar a las tropas estadounidenses en Afganistán. Joe Biden aceptó las sospechas de interferencia rusa en los Estados Unidos como ciertas y la Casa Blanca apuntó, por primera vez, al Servicio Ruso de Espionaje Extranjero (SVR), un derivado de la KGB soviética. Las sanciones fueron las más duras desde la presidencia de Trump. Sin embargo, a pesar de ellos, la respuesta rusa parece ser una mayor escalada de los ataques. Lo que significa que los castigos de Washington a Moscú no han empañado en absoluto el deseo del Kremlin de sacudir la junta en Estados Unidos.

Un portavoz de la Agencia de Ciberseguridad del Departamento de Seguridad Nacional aseguró este jueves que la agencia estaba «consciente del riesgo potencial» en el que se encontraba USAID y que estaban trabajando con el FBI para establecer la magnitud del daño. Por su parte, Microsoft señaló que este último ataque difería «significativamente» del sufrido por SolarWinds, ya que se han utilizado nuevas herramientas para intentar evitar la detección. La multinacional de tecnología declaró que el ataque aún estaba en curso y que los hackers seguían enviando mensajes de phishing (robo de identidad), a alta velocidad y a gran escala.

Los ciberataques están golpeando duramente a Estados Unidos. A principios de este mes, un grupo de ciberdelincuentes respaldado por Moscú lanzó un secuestro de datos en Colonial, una compañía que opera uno de los oleoductos más grandes de EE. UU. El ataque obligó a Colonial a cerrar toda su actividad, creando una importante escasez de suministro. gasolina en la costa este de América del Norte, además de un aumento en los precios de los combustibles.

Cumbre de Biden – Putin

La tan esperada cumbre entre Biden y Putin, que marcará el inicio de la primera gira internacional del estadounidense como presidente, tenía como objetivo, según la Casa Blanca, «restaurar la previsibilidad y estabilidad de la relación entre Estados Unidos y Rusia. » Biden dejó muy clara su postura crítica sobre Moscú en febrero. «Putin busca erosionar nuestra alianza transatlántica porque es mucho más fácil para el Kremlin atacar y amenazar a países individuales que negociar con una alianza unida».

La relación entre Estados Unidos y Rusia se ha ido deteriorando progresivamente en los últimos años, pero sobre todo desde la llegada de Joe Biden a la Casa Blanca. En su primer día como presidente, el demócrata ordenó una revisión de las relaciones de Washington con Moscú y, el 2 de marzo, emitió sanciones contra siete funcionarios rusos y una decena de entidades gubernamentales por el envenenamiento del líder opositor Alexei Navalni, el pasado verano. pasado. Además, la Casa Blanca subió el tono hacia el Kremlin cuando Biden respondió afirmativamente a la pregunta de si Putin era un asesino, en referencia al intento de acabar con la vida del disidente.

Suscríbete aquí a Boletin informativo de EL PAÍS América y reciba todas las claves informativas de la situación actual de la región.

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *