MADRID, 28 May. (Portaltic/EP) -
Nobelium, el cibergrupo detrás de los ataques a SolarWinds, dirige ahora sus ataques contra organizaciones gubernamentales y humanitarias de al menos 24 países, aunque las de Estados Unidos parecen ser el principal objetivo.
Microsoft ha detectado una "oleada de ataques" lanzados por Nobelium dirigidos contra unas 3.000 cuentas de correo electrónico pertenecientes a más de 150 organizaciones, como informa en un comunicado. Una cuarta parte de estas organizaciones se dedican a trabajos humanitarios y por derechos humanos.
El grupo de ciberatacantes, que se ha vinculado con Rusia y es responsable de los ataques a los clientes de SolarWinds de 2020, lanzó sus ataques tras obtener acceso a la cuenta de email marketing que usan en la Agencia de los Estados Unidos para el Desarrollo (USAID, por sus siglas en inglés).
Este acceso le permitió distribuir correos de 'phishing' -que suplantan la identidad de una organización legítima- que incluían un enlace que al pincharlo descargaba una puerta trasera.
"Esta puerta trasera podría permitir una amplia gama de actividades, desde robar datos hasta infectar otras computadoras en una red", ha explicado Microsoft. La compañía está notificando a los afectados, aunque asegura que Windows Defender bloque el 'malware' de este tipo de ataque.
Aunque Estados Unidos es el objetivo de este ataque que más se ha visto afectado, Nobelium se ha dirigido contra organizaciones de al menos 24 países. En concreto, y según Microsoft, se dirige contra agencias gubernamentales, think tanks, consultoras y organizaciones no gubernamentales (ONG).