• Jose Luis Díaz

Nuevo ciberataque Ruso a empresas de Estados Unidos

Un nuevo ciberataque ruso ha puesto en peligro miles de ordenadores de empresas y agencias gubernamentales estadounidenses, según ha revelado Microsoft en su blog este lunes. Como escribe Tom Burt, su vicepresidente de asuntos de seguridad, se trata de una campaña de la "Agencia Nobel de Rusia". El mismo grupo de piratas informáticos "detrás del incidente de SolarWinds [primavera] 2020, que el gobierno estadounidense y otros han identificado como parte del SVR [Servicio de Inteligencia Exterior de Rusia]".


La ofensiva se produce siete meses después de que el Presidente de Estados Unidos, Joe Biden, anunciara en abril sanciones contra Moscú por su responsabilidad en varios episodios similares, y apenas dos semanas después de que celebrara una reunión con 30 países y la Unión Europea para tratar cuestiones de ciberseguridad a la que Rusia no fue invitada. La razón de la no participación, según un alto funcionario de la Casa Blanca, fue que existen foros bilaterales donde se discuten estos temas "abierta y directamente". A juzgar por los últimos informes, la apertura no está dando sus frutos.


El ataque entra en la categoría de espionaje (en busca de secretos industriales o farmacéuticos) más que en la de sabotaje, un patrón que se ha repetido en varias de las acciones más notorias de los últimos dos años que han causado pérdidas millonarias a empresas estadounidenses y han afectado al suministro de petróleo o carne. En este tipo de operaciones, los hackers utilizan la técnica del ransomware, un software malicioso que secuestra un sistema informático y encripta los datos hasta que se paga un rescate, normalmente en criptomoneda.

El ciberataque se dirige principalmente a la cadena de suministro de tecnología, es decir, a las empresas que adaptan los servicios de almacenamiento en la nube de Microsoft para su uso por parte de los clientes finales, ya sean empresas comerciales u organizaciones académicas. En la jerga, se les llama "vendedores". Y este es uno de los puntos más débiles del sistema. Aunque hay instituciones como la CIA que confían en este tipo de mantenimiento de datos en empresas como Amazon, si esta tecnología se subcontrata, la seguridad puede verse seriamente comprometida.


Burt interpreta "esta reciente actividad como un indicador más de que Rusia está tratando de obtener un acceso sistemático y a largo plazo a la cadena de suministro de tecnología para perseguir objetivos que interesan al Kremlin ahora o en el futuro". Microsoft se compromete a seguir trabajando "con el sector privado, el gobierno de Estados Unidos y todos los demás gobiernos interesados en combatir" estas amenazas.








0 visualizaciones0 comentarios