El grupo ruso Nobelium que ha emergido en los últimos meses en piratería informática y según Microsoft los ataques persisten. Los ataques están dirigidos a entes gubernamentales de los EEUU, así como ONG, consultores, grupos de reflexión, entre otros involucrados. Un equipo de investigadores adscritos a Microsoft ha hecho este llamado y de acuerdo a una actualización de seguridad advierte que Nobelium ha intensificado los ataques.
Piratas informáticos roban datos de las víctimas de gran privacidad
Microsoft ha investigado una sofisticada campaña de proporciones inmensas en esos correos las víctimas abrían los mismos. Lo que permitía que programas incrustados maliciosos se ejecutaran como parte del plan para robar datos importantes a sus víctimas. Los grandes afectados fueron entes y organismos gubernamentales que recababan información de su política exterior y organizaciones de distinta índole.
“Esta ola de ataques tuvo como principal objetivo dirigir aproximadamente 3.000 cuentas de correo electrónico en más de 150 organizaciones distintas”. Tom Burt es el vicepresidente y señalo mediante una entrada de blog parte de esta información. Washington impuso una serie de sanciones a algunos rusos diplomáticos hasta acudir a la expulsión de los mismos.
EEUU se ha referido en varias oportunidades a Rusia en actividades hostiles y en interferencias en las elecciones contra la firma de seguridad SolarWinds. En diciembre de 2020 el proveedor de software y fabricante de Orion y tienen en su haber una cartera de clientes enorme. Pues SolarWinds cuenta con más de 33.000 clientes incluido organismos gubernamentales y la lista Fortune 500 como el Pentágono, La NASA y fuerzas aéreas, entre otros.
USAID, FBI y CISA unen esfuerzos para ayudar a los más afectados por Nobelium
USAID, FBI y CISA (Agencia de Seguridad Nacional de Infraestructura y Ciberseguridad de Estados Unidos) conocen de esta cuenta en que Nobelium tuvo acceso. Por su parte, USAID también dijo que su personal ha estado monitoreando ese “correo electrónico potencialmente malicioso. Pooja JhunJhunwala es la portavoz de USAID agrego que en estos momentos se hace un exhaustiva investigación en este caso.
Una cantidad de países han sido puertos para que los piratas hagan de las suyas a sus anchas de los cuales se contabilizan 24. Microsoft ha informado que los ataques que ocurrieron esta semana van enfocados en temas de derechos humanos, trabajo humanitario y el desarrollo internacional. Constant Contac es una empresa de marketing digital especializado en correo electrónico y Nobelium logro tener acceso a una cuenta de esta compañía.
Constan Contac y USAID fueron victimas de los piratas
USAID es un ente de EEUU que trabaja en pro de ayuda humanitaria y fue víctima pues Constant Contact es un aliado de este ente. ”Estos ataques parecen ser una continuación de los múltiples esfuerzos de Nobelium para apuntar a las agencias gubernamentales involucradas en la política exterior como parte de los esfuerzos de recopilación de inteligencia”, expreso el gigante de la informática de EEUU.
CISA también ha dicho que une esfuerzos con el FBI y USAID para saber a ciencia cierta el alcance de estos ciberataques. Nobelium enviaba correos con enlaces y la victima al hacer clic mediante programas maliciosos robaban información relevante y en consecuencia podian ingresar a las computadoras.
