Habrá respuesta si se toman represalias contra los organizadores del 15N, advierte EEUU

Estados Unidos advirtió el viernes que responderá, posiblemente con sanciones, si se "violan ...

La advertencia de uno de los asesores de Joe Biden para América Latina: “Hay que evitar que El Salva

Estados Unidos quiere coordinar con otros países para prevenir que “El Salvador ...

Joe Biden aseguró que Estados Unidos saldrá en defensa de Taiwán si es atacada por China

El presidente de Estados Unidos, Joe Biden aseguró este jueves que Estados ...

Eduardo Bolsonaro diz que relatório da CPI parece peça de ficção: ‘Estamos pensando em um contra-ata

O deputado federal Eduardo Bolsonaro (PSL-SP) afirmou nesta quarta-feira, 20, que o ...

Hackers rusos atacaron a una agencia gubernamental de EEUU y a grupos de derechos humanos que critican a Vladimir Putin PDF Imprimir E-mail
Escrito por Indicado en la materia   
Viernes, 28 de Mayo de 2021 13:43

Hackers vinculados a la principal agencia de inteligencia rusa se apoderaron de un sistema de correo electrónico utilizado por la agencia de ayuda internacional del Departamento de Estado de Estados Unidos para ingresar en las redes informáticas de grupos de derechos humanos y otras organizaciones del tipo que han sido críticas con el presidente de Rusia, Vladimir Putin, según reveló el jueves la empresa Microsoft Corporation.

Hackers rusos atacaron a una agencia gubernamental de EEUU y a grupos de  DDHH que critican a Vladimir Putin - LaPatilla.com

El descubrimiento se produce a tres semanas de que el presidente de Estados Unidos, Joe Biden, se reúna con su homólogo ruso en Ginebra, y en tiempos de creciente tensión entre los dos países, en parte debido a una serie de ciberataques cada vez más sofisticados procedentes de Rusia.

 

Al penetrar en los sistemas de un proveedor utilizado por el gobierno federal, los hackers enviaron correos electrónicos que parecían auténticos a unas 3.000 cuentas de más de 150 organizaciones que reciben regularmente comunicaciones de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID, por sus siglas en inglés). Esos emails se enviaron esta misma semana, y Microsoft cree que los ataques continúan, informó The New York Times.

El correo electrónico llevaba implantado un código que daba a los hackers acceso ilimitado a los sistemas informáticos de los destinatarios, y podían “robar datos hasta infectar otras computadoras de la red”, dijo Tom Burt, vicepresidente de Microsoft, el jueves por la noche.

El mes pasado, Biden anunció una serie de sanciones contra Rusia y la expulsión de diplomáticos por una sofisticada operación de piratería informática, denominada SolarWinds, que utilizó métodos novedosos para vulnerar al menos siete agencias gubernamentales y cientos de grandes empresas estadounidenses.

Ese ataque tardó nueve meses en ser detectado, hasta que fue descubierto por una empresa de ciberseguridad. En abril, el presidente estadounidense dijo que podría haber respondido de forma mucho más contundente, pero “optó por ser proporcionado” porque no quería “iniciar un ciclo de escalada y conflicto con Rusia”.

No obstante, según The New York Times, la respuesta rusa parece haber sido una escalada. La actividad maliciosa ya estaba en marcha la semana pasada. Esto sugiere que las sanciones y cualquier otra acción encubierta que la Casa Blanca haya llevado a cabo -como parte de una estrategia para crear costes “visibles y no visibles” para Moscú- no ha frenado el interés del Kremlin por la interrupción.

Un portavoz de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Seguridad Nacional afirmó el jueves que la agencia era “consciente del posible compromiso” en la Agencia de los Estados Unidos para el Desarrollo Internacional y que estaba “trabajando con el FBI y la USAID para comprender mejor el alcance del compromiso y ayudar a las posibles víctimas”.

Microsoft identificó al grupo ruso detrás del ataque como Nobelium, y aseguró que es el mismo responsable del hackeo de SolarWinds. El mes pasado, el gobierno estadounidense aseguró que era obra del Servicio de Inteligencia Exterior (SVR), una de las más exitosas ramificaciones de la KGB de la era soviética.

La misma agencia estuvo involucrada en el hackeo del Comité Nacional Demócrata en 2016, ataques al Pentágono, al sistema de correo electrónico de la Casa Blanca y a las comunicaciones no clasificadas del Departamento de Estado, según The New York Times.

El ataque de SolarWinds nunca fue detectado por Estados Unidos y se llevó a cabo mediante un código implantado en un software de gestión de redes que el gobierno y las empresas privadas utilizan ampliamente. Cuando los clientes actualizaban el software de SolarWinds, dejaban entrar a un invasor sin saberlo.

Entre las víctimas del año pasado se encuentran los Departamentos de Seguridad Nacional y de Energía, así como laboratorios nucleares.

Cuando Biden asumió la presidencia, ordenó un estudio del caso SolarWinds. Los funcionarios estadounidenses han estado trabajando para prevenir futuros ataques a la “cadena de suministro”, en los que los piratas infectan el software utilizado por las agencias federales. Esto es similar a lo que ocurrió en el último caso, cuando el equipo de seguridad de Microsoft descubrió que los hackers utilizaban un servicio de correo electrónico muy utilizado, proporcionado por una empresa llamada Constant Contact, para enviar emails maliciosos que parecían proceder de direcciones auténticas de la Agencia para el Desarrollo Internacional, detalló The New York Times.

Sin embargo, el contenido era poco sutil. En un correo enviado a través del servicio de Constant Contact el martes, los hackers destacaron un mensaje que afirmaba que “Donald Trump ha publicado nuevos correos electrónicos sobre el fraude electoral”. El mensaje llevaba un enlace que, al hacer clic, dejaba caer archivos maliciosos en las computadoras de los destinatarios.

Microsoft señaló que el ataque difiere “significativamente” del hackeo de SolarWinds, ya que utilizaba nuevas herramientas y técnicas en un esfuerzo por evitar la detección. Aseguró que aún seguía en curso y que los hackers continúan enviando emails con una velocidad y un alcance cada vez mayores. Por ende, Microsoft decidió nombrar a la agencia cuyas direcciones de correo electrónico se estaban utilizando y publicar muestras del email falso.

Los rusos se introdujeron en el sistema de correo electrónico de USAID sorteando la agencia y dirigiéndose directamente a sus proveedores de software. Constant Contact gestiona los correos electrónicos masivos y otras comunicaciones en nombre de la agencia.

“Nobelium lanzó los ataques de esta semana accediendo a la cuenta de Constant Contact de USAID”, señaló Burt.

Microsoft, al igual que otras grandes empresas dedicadas a la ciberseguridad, mantiene una amplia red de sensores para buscar actividades maliciosas en Internet, y con frecuencia es también un objetivo.

En este caso, según Microsoft, el objetivo de los hackers no era ir por el Departamento de Estado o USAID, sino utilizar sus conexiones para entrar en grupos que trabajan sobre el terreno y que, en muchos casos, se encuentran entre los más críticos de Putin.

“Al menos una cuarta parte de las organizaciones seleccionadas participaban en actividades de desarrollo internacional, humanitarias y de derechos humanos”, indicó Burt, de acuerdo a The New York Times. Aunque no los nombró, muchos de esos grupos han revelado las acciones rusas contra los disidentes, o han protestado por el envenenamiento, la condena y el encarcelamiento del líder opositor Alexei Navalny.

El ataque sugiere que las agencias de inteligencia rusas están intensificando su campaña, tal vez para demostrar que el país no retrocederá ante las sanciones, la expulsión de diplomáticos y otras presiones.

Biden planteó el ataque de SolarWinds a Putin en una conversación telefónica el mes pasado, explicándole que las sanciones y las expulsiones eran una demostración de que su administración ya no toleraría un aumento de las ciberoperaciones.

El presidente ruso niega la implicación de su país, y algunos medios de comunicación afines al Kremlin afirman que Estados Unidos lanzó el ataque contra sí mismo.

Las tensiones con Rusia aumentaron significativamente este mes luego de que un grupo de ransomware tomara como rehenes las redes empresariales de Colonial Pipeline. El ataque obligó a la empresa a cerrar un oleoducto que lleva casi la mitad del gas, el gasóleo y el combustible para aviones a la Costa Este de Estados Unidos, lo que provocó un aumento de los precios de la gasolina y compras de pánico en los surtidores.

 

INFOBAE

Última actualización el Domingo, 30 de Mayo de 2021 19:58
 

Add comment


Security code
Refresh

Cuba, la cuerda se tensa mientras se ace

Indicado en la materia

Por YOANI SÁNCHEZ.-  Están vestidos de civil y simulan esperar el ómnibus o conversar en una esquina, pero todos saben que son segurosos, la palabra popular para llamar a los agentes ...

La negativa a la marcha del 15 de noviem

Indicado en la materia

Por LUCÍA ALFONSO MIRABAL.- La negativa dada este martes por intendentes de Consejos de Administración de varias ciudades de Cuba a ciudadanos que les notificaron la intención de realizar una marcha cívica el pr...

Castro y Maradona, al vertedero

Indicado en la materia

Por PEDRO CORZO.- El totalitarismo castrista le ha hecho creer a los cubanos que Fidel Castro, la Revolución y, como derivado, Cuba, han estado siempre en el foco de la atención mu...

EL FRACASO DEL CASTRO-SOCIALISMO

Indicado en la materia

Por Jorge Hernández Fonseca.- Ningún estado le dijo a Edison que inventara la lámpara eléctrica, o le “orientó” a Bill Gates que desarrollara programas de computación, y mucho menos le pi...

Cuba castrista hoy

Indicado en la materia

Por Jorge Hernández Fonseca.-  Ya se ve la luz al final del largo túnel. Raúl Castro, probablemente muerto –o próximo a fallecer-- dará con su mutis el pistoletazo de salida de lo...

La parte honesta de la izquierda latinoa

Indicado en la materia

Por Jorge Hernández Fonseca.-  La lucha continúa, no solamente en las calles y avenidas de toda Latinoamérica, como sobre todo en el terreno ideológico e intelectual para preservar los “valores” que ha...

Las lecciones del Estallido Social en Cu

Indicado en la materia

Por Jorge Hernández Fonseca.-  La dictadura cubana carece de futuro. A la muerte de Raúl, Díaz Canel será objeto de un merecido “pase a retiro” en un evento, que dependiendo de lo...