Un equipo de hackers rusos volvió a atacar a Estados Unidos, pero esta vez se enfocó en aquellas compañías que proveen servicios de computación en la nube.
Un grupo de piratas informáticos rusos que el año pasado llevaron a cabo un ataque exitoso contra el Gobierno de EE.UU. están dedicando ahora sus esfuerzos a infiltrarse en los servicios en nube y otros proveedores de tecnología, informó este lunes Microsoft.
En una entrada en su blog corporativo, la firma creadora del sistema operativo Windows aseguró que el grupo de hackers conocido como Nobelium y que actúa en nombre del Estado ruso está “atacando organizaciones que son integrales para la cadena de suministro global de tecnología de la información“.
Microsoft recordó que Nobelium es la entidad responsable de los ciberataques que a finales de 2020 lograron infiltrarse en los sistemas del Gobierno y empresas estadounidenses a través del software SolarWinds y que está vinculada al Servicio de Espionaje Exterior de Rusia (SVR).
Desde mayo, la firma que dirige Satya Nadella ha notificado a más de 140 compañías de tecnología que han sido atacadas por Nobelium, y que, en por lo menos 14 de estos casos, los piratas informáticos han logrado su objetivo.
Un nuevo ataque a Estados Unidos
Las víctimas de esta nueva oleada de ciberataques son empresas que proveen servicios de computación en la nube -un sector que ha disparado su actividad desde el inicio de la pandemia de covid-19- y otros productos informáticos a sus clientes.
La táctica de los hackers es usar a estos proveedores de tecnología para acceder a los sistemas de sus clientes, algo similar a lo ocurrido con SolarWinds.
“Este es otro indicador de que Rusia está tratando de lograr acceso sistemático y a largo plazo a varios puntos de la cadena de suministro tecnológica para establecer un mecanismo de vigilancia -ya sea ahora o en el futuro- de aquellas personas o entidades de interés para el Gobierno ruso”, escribieron desde Microsoft.
A finales del año pasado, Nobelium logró adentrarse en los sistemas de por lo menos nueve agencias y departamentos del Gobierno estadounidense, así como alrededor de cien empresas del sector privado, mediante la actualización del popular programa de software Orion, de la empresa tecnológica estadounidense SolarWinds.
Desde el Pentágono, el portavoz del Departamento de Defensa estadounidense, John Kirby, fue preguntado sobre el “hackeo” de hace un mes y señaló en una rueda de prensa que las autoridades están trabajando “duro” para ser “resilientes” contra este tipo de ataques.
Kirby indicó que los sistemas de Pentágono son “asediados” a diario por hackers y, sin apuntar a motivos concretos, subrayó que en muchos casos los piratas quieren extraer material e información, mientras que en otros buscan perturbar el trabajo del Departamento de Defensa.