El grupo de hacker rusos detrás de SolarWinds ataca de nuevo

Microsoft ha avisado de que los ciberdelincuentes rusos que estaban detrás de los ataques de SolarWinds han retomado y redoblado su ofensiva contra entidades repartidas por todo el mundo, pero fundamentalmente estadounidenses. Al parecer, según Tom Burt, Vicepresidente de confianza y seguridad de clientes de Microsoft, los ataques parecen tener como objetivo diversas agencias gubernamentales, think tanks, consultores y organizaciones sin ánimo de lucro.

En total, se cree que los atacantes se han fijado como objetivo unas 3.000 cuentas de unas 150 organizaciones repartidas por 24 países, aunque la mayoría se cree que están en Estados Unidos. Los hackers del grupo mencionado, Nobelium, consiguieron acceder a la cuenta de la Agencia para el desarrollo internacional de Estados Unidos de un servicio de márketing llamado Constant Contact, lo que les permitió enviar correos electrónicos de phishing que parecían auténticos.

En estos correos se incluye un enlace a una supuesta documentación sobre fraude en las elecciones de Donald Trump. Al hacer click sobre él se instalaba un backdoor que permite a los atacantes robar datos o infectar otros ordenadores de la misma red que el infectado. Según un portavoz de Constant Contact, compañía que está al tanto del ataque, saben que «las credenciales de uno de sus clientes quedaron comprometidas y se utilizaron para un actor dañino para acceder a las cuentas de Constant Contact. Se trata de un incidente aislado, y hemos desactivado de manera temporal las cuentas afectadas mientras trabajamos en colaboración con nuestro cliente, que a su vez está trabajando con los cuerpos y fuerzas de seguridad«.

Microsoft cree que muchos de los ataques se bloquearon de manera automática, y que su software antivirus Windows Defender está también limitando el alcance del malware. La Agencia de ciberseguridad e infraestructura del Departamento de seguridad nacional de Estados Unidos ha reconocido la situación, y ha animado a los administradores de sistemas a aplicar las medidas necesarias para mitigarlos.

Esta nueva oleada de correos electrónicos maliciosos es una advertencia de que los ataques en cadena contra organizaciones gubernamentales, no solo de Estados Unidos, sino también de otros países, no muestra señales de desaparecer. Además, también subraya que los hackers están actualizando los métodos que utilizan como respuesta a que sus ataques anteriores y los métodos empleados se hayan hecho públicos.

En cuanto a Microsoft, aprovecha para pedir que se aprueben nuevas normas internacionales que gobiernen la conducta de los estados nación en el ciberespacio, junto con las expectativas de las consecuencias que acarrearía romperlas.