EEUU acusa a Rusia: un grupo de 'hackers' ruso ha robado e-mails del Gobierno estadounidense
Los ciberataques entre las potencias rivales estĂĄn a la orden del dĂa. Hace apenas tres semanas os contamos que en diciembre de 2023 el grupo de hackers indio 'Bitter' orquestĂł un ciberataque muy agresivo y bien planificado contra el ejĂ©rcito chino. No obstante, 'Bitter' no es un caso aislado en India. Ni mucho menos. Actualmente los grupos de hackers procedentes de este paĂs son los que mĂĄs preocupan al Gobierno chino.
Con toda probabilidad EEUU, China, Rusia, India, IrĂĄn o Corea del Norte son algunos de los paĂses responsables de una parte importante de los ciberataques que tienen lugar actualmente en internet. La liza que mantienen EEUU y Rusia se extiende en varios frentes, y uno de ellos es sin duda internet. Su Ășltimo encontronazo a gran escala se produjo a principios de agosto de 2023, y el ataque fue perpetrado por el grupo de hackers ruso Midnight Blizzard, que, segĂșn los Gobiernos de EEUU y Reino Unido, estĂĄ vinculado al servicio de inteligencia ruso.
Su modus operandi habitual consiste en conseguir las credenciales de identificaciĂłn de los usuarios haciĂ©ndose pasar por el servicio tĂ©cnico oficial de la compañĂa de Redmond. Lo curioso es que los piratas informĂĄticos se pusieron en contacto con sus vĂctimas a travĂ©s del chat de Microsoft Teams, lo que les permitiĂł establecer una relaciĂłn de confianza a la que, al parecer, algunos usuarios de esas organizaciones sucumbieron. Los mĂ©todos de Midnight Blizzard han evolucionado desde entonces.
SegĂșn la Agencia de Ciberseguridad y Seguridad en Infraestructuras de EEUU el Gobierno ruso ha vuelto a instigar un ataque de los hackers de Midnight Blizzard. Y, de nuevo, han recurrido a su capacidad de acceder al sistema de correo electrĂłnico de Microsoft para robar e-mails que contienen conversaciones entre el personal de la compañĂa cofundada por Bill Gates e instituciones oficiales. No obstante, la vulneraciĂłn no acaba aquĂ.
La Agencia de Ciberseguridad y Seguridad en Infraestructuras asegura que los e-mails a los que han accedido los hackers rusos pueden permitirles hacerse con informaciĂłn confidencial acerca de varias agencias de la AdministraciĂłn estadounidense. Para rizar aĂșn mĂĄs el rizo un informe de la Junta de RevisiĂłn de Seguridad CibernĂ©tica de EEUU identificĂł la semana pasada un segundo ataque a algunas instituciones estadounidenses procedente de China. Por el momento no ha trascendido cuĂĄles son las agencias de EEUU afectadas por estos ciberataques y Microsoft asegura que estĂĄ trabajando con sus clientes para investigar estos ataques y contribuir a su mitigaciĂłn.
Imagen Mikhail Nilov
En este blog Se busca hacker para romper la red de comunicaciones cuĂĄnticas de India. Spoiler: lo tendrĂĄ muy difĂcil
No hay comentarios.: