Microsoft asegura que hackers rusos lanzaron un ciberataque a USAID

 Microsoft asegura que hackers rusos lanzaron un ciberataque a USAID

La compañía aseguró que el grupo de hackers usó el sistema de correo electrónico de la Agencia de Estados Unidos para el Desarrollo Internacional para llegar a 3.000 cuentas de correo electrónico en más de 150 organizaciones en 24 países.
Un grupo de hackers rusos conocido como Nobelium ha lanzado otro ciberataque radical, esta vez utilizando el sistema de correo electrónico de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID), informó la compañía Microsoft este viernes 28 de mayo.
El ataque fue llevado a cabo por el mismo grupo de ciberpiratería detrás del ataque de SolarWinds, aseguró Microsoft en una publicación.
El ciberataque SolarWinds utilizó actualizaciones de software para comprometer miles de sistemas informáticos y llevó a Estados Unidos a expulsar a 10 diplomáticos rusos del país e imponer sanciones radicales a 32 rusos.
El ataque más reciente de Nobelium utilizó el sistema de correo electrónico de USAID para lanzar un intento de phishing (intento de robar datos de la gente por correo electrónico), que tuvo como objetivo 3.000 cuentas de correo electrónico en más de 150 organizaciones en al menos 24 países.
Los grupos de expertos, consultores y las organizaciones no gubernamentales centradas en los derechos humanos se encontraban entre los objetivos.
Los correos electrónicos parecían auténticos, pero tenían un enlace que descargaba un archivo malicioso cuando se hacía clic en él. El archivo instalaba una puerta trasera en el sistema informático que Microsoft llama “NativeZone” que “podría permitir una amplia gama de actividades, desde robar datos hasta infectar otras computadoras en una red”.
Parte de la razón detrás del ataque era “obtener acceso a proveedores de tecnología confiables e infectar a sus clientes”.