Microsoft emitió una la alarma por un ciberataque al que ha denominado como sofisticado y que ya se encuentra en marcha. Microsoft ha identificado pistas reales sobre cómo se llevará a cabo el ataqué y a quiénes está dirigido.
El ataque será a través de correos electrónicos rusos y se dirige a agencias gubernamentales. Microsoft cree que son los mismos piratas informáticos rusos que atacaron SolarWinds.
La Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional de Estados Unidos reconoció la alerta de Microsoft y recomienda aplicar las medidas necesarias para mitigar los ataques.
Quiénes serán atacados por los hackers rusos
Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, dijo que el ataque parece estar dirigido a agencias gubernamentales, grupos de expertos, consultores y ONG. Hasta ahora, calculan que 3.000 cuentas de correo electrónico han sido atacadas en 150 organizaciones, en más de 24 países, pero la mayoría se encuentra en los Estados Unidos.
Según Microsoft, los piratas informáticos del grupo llamado Nobelium vulneraron la cuenta de la Agencia de los Estados Unidos para el Desarrollo Internacional en un servicio de marketing llamado Constant Contact, lo que les permitió enviar correos electrónicos de phishing con apariencia auténtica.
La publicación de Microsoft contiene una captura de pantalla de uno de estos correos electrónicos, que afirmaba contener un enlace a "documentos sobre fraude electoral" de Donald Trump. Peroo, cuando se hace clic en este enlace, se instala el ransomware que permite a los atacantes robar datos o infectar otras computadoras en la misma red.
Cuáles son las recomendaciones de Microsoft
Microsoft cree que su software antivirus Windows Defender está limitando la propagación del malware. En su publicación, Microsoft pide que se establezcan nuevas normas internacionales que gobiernen la "conducta de los Estados-Nación en el ciberespacio" junto con advertencias de las consecuencias de romperlas.
NO DEJES DE LEER: ¿Sony confirma o filtra el título 'God Of War: Ragnarok'?
El gobierno de Estados Unidos ha culpado a SVR, el servicio de inteligencia exterior ruso, por el ataque a SolarWinds, señala Bloomberg, aunque el presidente de Rusia, Vladimir Putin, ha negado la participación rusa.
En respuesta, el presidente Biden anunció nuevas sanciones contra Rusia y tomó medidas para expulsar a 10 diplomáticos rusos de Washington, informa Bloomberg.