Hackers rusos atacaron a una agencia gubernamental de EEUU y a grupos de derechos humanos que critican a Vladimir Putin

Hackers vinculados a la principal agencia de inteligencia rusa se apoderaron de un sistema de correo electrónico utilizado por la agencia de ayuda internacional del Departamento de Estado de Estados Unidos para ingresar en las redes informáticas de grupos de derechos humanos y otras organizaciones del tipo que han sido críticas con el presidente de Rusia, Vladimir Putin, según reveló el jueves la empresa Microsoft Corporation.

El descubrimiento se produce a tres semanas de que el presidente de Estados Unidos, Joe Biden, se reúna con su homólogo ruso en Ginebra, y en tiempos de creciente tensión entre los dos países, en parte debido a una serie de ciberataques cada vez más sofisticados procedentes de Rusia.

Al penetrar en los sistemas de un proveedor utilizado por el gobierno federal, los hackers enviaron correos electrónicos que parecían auténticos a unas 3.000 cuentas de más de 150 organizaciones que reciben regularmente comunicaciones de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID, por sus siglas en inglés). Esos emails se enviaron esta misma semana, y Microsoft cree que los ataques continúan, informó The New York Times.

El correo electrónico llevaba implantado un código que daba a los hackers acceso ilimitado a los sistemas informáticos de los destinatarios, y podían “robar datos hasta infectar otras computadoras de la red”, dijo Tom Burt, vicepresidente de Microsoft, el jueves por la noche.

El mes pasado, Biden anunció una serie de sanciones contra Rusia y la expulsión de diplomáticos por una sofisticada operación de piratería informática, denominada SolarWinds, que utilizó métodos novedosos para vulnerar al menos siete agencias gubernamentales y cientos de grandes empresas estadounidenses.

Ese ataque tardó nueve meses en ser detectado, hasta que fue descubierto por una empresa de ciberseguridad. En abril, el presidente estadounidense dijo que podría haber respondido de forma mucho más contundente, pero “optó por ser proporcionado” porque no quería “iniciar un ciclo de escalada y conflicto con Rusia”.

No obstante, según The New York Times, la respuesta rusa parece haber sido una escalada. La actividad maliciosa ya estaba en marcha la semana pasada. Esto sugiere que las sanciones y cualquier otra acción encubierta que la Casa Blanca haya llevado a cabo -como parte de una estrategia para crear costes “visibles y no visibles” para Moscú- no ha frenado el interés del Kremlin por la interrupción.

Un portavoz de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Seguridad Nacional afirmó el jueves que la agencia era “consciente del posible compromiso” en la Agencia de los Estados Unidos para el Desarrollo Internacional y que estaba “trabajando con el FBI y la USAID para comprender mejor el alcance del compromiso y ayudar a las posibles víctimas”.

Microsoft identificó al grupo ruso detrás del ataque como Nobelium, y aseguró que es el mismo responsable del hackeo de SolarWinds. El mes pasado, el gobierno estadounidense aseguró que era obra del Servicio de Inteligencia Exterior (SVR), una de las más exitosas ramificaciones de la KGB de la era soviética.

La misma agencia estuvo involucrada en el hackeo del Comité Nacional Demócrata en 2016, ataques al Pentágono, al sistema de correo electrónico de la Casa Blanca y a las comunicaciones no clasificadas del Departamento de Estado, según The New York Times.

El ataque de SolarWinds nunca fue detectado por Estados Unidos y se llevó a cabo mediante un código implantado en un software de gestión de redes que el gobierno y las empresas privadas utilizan ampliamente. Cuando los clientes actualizaban el software de SolarWinds, dejaban entrar a un invasor sin saberlo.

Entre las víctimas del año pasado se encuentran los Departamentos de Seguridad Nacional y de Energía, así como laboratorios nucleares.

Cuando Biden asumió la presidencia, ordenó un estudio del caso SolarWinds. Los funcionarios estadounidenses han estado trabajando para prevenir futuros ataques a la “cadena de suministro”, en los que los piratas infectan el software utilizado por las agencias federales. Esto es similar a lo que ocurrió en el último caso, cuando el equipo de seguridad de Microsoft descubrió que los hackers utilizaban un servicio de correo electrónico muy utilizado, proporcionado por una empresa llamada Constant Contact, para enviar emails maliciosos que parecían proceder de direcciones auténticas de la Agencia para el Desarrollo Internacional, detalló The New York Times.