Microsoft dijo el viernes que los hackers detrás del notorio ciberataque SolarWinds han lanzado una nueva campaña centrada principalmente en objetivos estadounidenses que, aunque en su mayoría no tuvo éxito, logró comprometer a tres entidades.
El grupo de hackers con sede en Rusia, que recibe varios nombres, entre ellos Nobelium, lanzó la nueva campaña utilizando «ataques de pulverización de contraseñas y de fuerza bruta», dijo el Centro de Respuesta a la Seguridad de Microsoft en una alerta, señalando que los objetivos eran 36 países en total.
La mayor parte de los ataques —el 45%— se dirigieron a entidades de Estados Unidos, seguidas por el 10% en Reino Unido y un número menor en Alemania y Canadá. La actividad se dirigió a clientes específicos, dijo Microsoft, principalmente empresas de informática (57%), agencias gubernamentales (20%), seguidas por porcentajes más pequeños de organizaciones no gubernamentales, think tanks y servicios financieros.
«Esta actividad reciente fue en su mayor parte fallida, y la mayoría de los objetivos no se vieron comprometidos de forma satisfactoria: tenemos constancia de tres entidades comprometidas hasta la fecha», dijo Microsoft. La empresa no especificó qué entidades fueron vulneradas o atacadas, pero dijo que estaba contactando con todos los afectados por el ciberataque.
Como parte de su investigación sobre la nueva campaña, Microsoft detectó un malware de robo de información en un ordenador perteneciente a uno de sus agentes de atención al cliente que tenía acceso a la información de las cuentas de un «pequeño número» de clientes.
El actor de la amenaza, que Microsoft identificó como Nobelium, «utilizó esta información en algunos casos para lanzar ataques con objetivos relevantes como parte de su campaña más amplia». Microsoft dijo que «respondió rápidamente, eliminó el acceso y aseguró el dispositivo».
Un portavoz de Microsoft dijo a Reuters que la última violación del actor de la amenaza no era parte del anterior ataque exitoso de Nobelium contra Microsoft, en el que el grupo obtuvo parte del código fuente.
En el ataque a SolarWinds, que se ha atribuido a Nobelium, el grupo alteró el código para acceder a los clientes de SolarWinds, entre los que se encontraban nueve agencias federales de Estados Unidos.
Más tarde, Microsoft dijo que el grupo había comprometido las cuentas de sus propios empleados y había tomado las instrucciones del software que rige la forma en que Microsoft verifica las identidades de los usuarios.
Las autoridades estadounidenses han vinculado a Nobelium con el Servicio de Inteligencia Exterior de Rusia, acusaciones que Moscú niega.
Un portavoz del Departamento de Seguridad Nacional, que supervisa la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos, dijo a The Wall Street Journal que la agencia es «consciente de esta actividad y está trabajando con Microsoft y nuestros socios interinstitucionales para evaluar el impacto». Se negó a decir si alguna agencia gubernamental se había visto afectada por el nuevo ataque.
Con información de Reuters.
Siga a Tom en Twitter: @OZImekTOM
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
