Microsoft alerta de un creciente número de ciberataques tipo phishing

Todos los días se llevan a cabo millones de ataques informáticos en todo el mundo. Ya sea a través de correo electrónico, mensajes en redes sociales o aplicaciones, los ciberdelincuentes siempre están buscando la manera de robar información y dinero a sus víctimas. Pero hay campañas más grandes que están dirigidas a gobiernos y organizaciones de importancia y Microsoft está denunciando un creciente número de ciberataques tipo phishing que, afirma, están organizados por el gobierno ruso.

La compañía alertó este viernes de una oleada de ciberataques con origen en Rusia que está dirigida a más de 150 Gobiernos , "think tanks", empresas consultoras y organizaciones no gubernamentales de 24 países, con especial énfasis en Estados Unidos.

A través de su blog, el vicepresidente corporativo para seguridad y confianza de los clientes en Microsoft, Tom Burt, explicó que la organización identificada tras los ataques es Nobelium . Es decir que se trata de la misma entidad que en diciembre de 2020 hackeó a varias agencias del Gobierno y grandes compañías de Estados Unidos a través del programa SolarWinds , un suceso del que Washington responsabiliza a Moscú.

En esta ocasión, afirma la compañía, los piratas informáticos intentaron acceder a 3 mil cuentas de correo electrónico mediante la técnica conocida como "phishing", término inglés usado para referirse al envío de correos electrónicos a trabajadores de una empresa haciéndose pasar por un emisor de confianza.

Al suplantar una empresa o contacto de confianza el hacker logra bajar la guardia del receptor, incapaz de distinguir el correo falso de uno verdadero. Microsoft destacó que en este caso en particular se trata de suplantaciones muy elaboradas, que copian casi a la perfección logotipos y estéticas corporativas, por lo que el empleado hace clic sobre un enlace o descarga el archivo adjunto en el correo, lo que ocasiona que el sistema informático termine siendo infectado con malware .

Afortunadamente, según Microsoft, la mayoría de los correos electrónicos fueron bloqueados por sistemas automatizados de detección de amenazas , debido al gran volumen de correos electrónicos que se enviaron. Aunque también advirtió que algunos de los primeros correos que se enviaron pueden haberse entregado con éxito, y está aconsejando a los posibles objetivos que se aseguren de que estén suficientemente protegidos.

"Aunque las organizaciones de Estados Unidos fueron las que recibieron la mayor parte de los ataques , las víctimas se encuentran repartidas por 24 países distintos", apuntó Burt. Detalló que de las más de 150 instituciones que recibieron los ciberataques, por lo menos un cuarto se dedica al desarrollo internacional, tareas humanitarias y la defensa de los derechos humanos , por lo que se especula que están atacando a los críticos más fuertes del presidente ruso Vladimir Putin.

Microsoft alerta de un creciente número de ciberataques tipo phishing

¿Cómo es que están engañando a los empleados?

De acuerdo con el reporte publicado por Microsoft , Nobelium logró acceso a una cuenta de la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID, por sus siglas en inglés), y tras obtener control al Constant Contact, el servicio de correo masivo utilizado por la Agencia envió los correos electrónicos de phishing al resto de instituciones, con un enlace que descargaba código maligno al equipo del receptor.

Tras haber infectado el dispositivo, este malware puede robar datos e infectar a otros ordenadores en la misma red.

Dado que se cree que el ataque de SolarWinds es una campaña respaldada por Rusia, el gobierno de Estados Unidos tomó represalias expulsando a 10 diplomáticos rusos de Washington. Además, el Departamento del Tesoro también impuso sanciones a seis empresas de tecnología rusas que supuestamente participaron en la creación de herramientas maliciosas para ciberataques.

Cabe decir que el presidente de Estados Unidos, Joe Biden, y su homólogo ruso, Vladímir Putin , se reunirán por primera vez el próximo 16 de junio en Ginebra (Suiza), un encuentro en que la Casa Blanca quiere poner sobre la mesa los ciberataques sufridos durante los últimos meses.