Hackers respaldados por el Kremlin que estuvieron detrás del ciberataque SolarWinds lanzaron esta semana un ataque dirigido contra agencias gubernamentales y think tanks de EU y otros países utilizando una cuenta de marketing por correo electrónico de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID, en inglés), informó Microsoft.
De acuerdo con AP, el ataque estuvo dirigido a unas 3 mil cuentas de correo electrónico en más de 150 organizaciones diferentes, al menos una cuarta parte de ellas involucradas en el desarrollo internacional, trabajo humanitario y de derechos humanos, dijo el vicepresidente de Microsoft, Tom Burt. Pero no detalló qué parte de los intentos pudieron haber dado lugar a intrusiones exitosas.
La firma de ciberseguridad Volexity, que también rastreó la campaña pero tiene menos visibilidad de los sistemas de correo electrónico que Microsoft , dijo en una publicación que las tasas de detección relativamente bajas de la estafa de los correos electrónicos sugieren que el atacante “probablemente estaba teniendo cierto éxito en la violación de objetivos”.
Burt, por su parte, dijo que la campaña parecía ser una continuación de los múltiples esfuerzos de los piratas informáticos rusos para “apuntar a las agencias gubernamentales involucradas en la política exterior como parte de los esfuerzos de recopilación de inteligencia”. Dijo que los objetivos abarcan al menos 24 países.
Los hackers obtuvieron acceso a la cuenta de USAID en Constant Contact, un servicio de marketing por correo electrónico, dijo Microsoft. Los correos electrónicos de phishing, el término para este tipo de estafa, de apariencia auténtica con fecha del 25 de mayo pretenden contener nueva información sobre reclamos de fraude electoral de 2020 e incluyen un enlace a malware que permite a los atacantes “lograr un acceso persistente a las máquinas comprometidas”.
En una publicación separada, Microsoft dijo que la campaña aún está en curso y que ha evolucionado a partir de varias oleadas de campañas de estafas por email que detectó por primera vez en enero y que se intensificaron a los correos masivos de esta semana.
Si bien la campaña SolarWinds, que se infiltró en decenas de empresas del sector privado y think tanks, así como en al menos nueve agencias gubernamentales de EU, fue sumamente sigilosa y se prolongó durante la mayor parte de 2020 antes de ser detectada en diciembre por la firma de ciberseguridad FireEye, esta campaña es más ruidosa y fácil de detectar, según investigadores de ciberseguridad.
Fuente: AP