Si de algo le sirvió la pandemia global de coronavirus COVID-19 a los hackers fue para poner a grandes fortunas y grupos empresariales en su punto de mira. Así se explica que las principales organizaciones de ciberdelincuencia ingresaran unos 15.000 millones de euros sólo en 2020, según Emsisoft, firma especializada en seguridad en la red.
Y 2021 tampoco sería la excepción a esta peligrosa tendencia creciente, ya que Microsoft alertó de una "oleada" de ciberataques con origen en Rusia contra más de 150 Gobiernos, "think tanks", empresas consultoras y organizaciones no gubernamentales de 24 países, con especial énfasis en Estados Unidos.
En una entrada en el blog oficial de la compañía tecnológica, el vicepresidente corporativo para seguridad y confianza de los clientes, Tom Burt, indicó que la organización identificada tras los ataques es Nobelium.
Nobelium es el mismo grupo que en diciembre de 2020 hackeó a varias agencias del Gobierno y grandes corporaciones de los EE.UU. a través del programa SolarWinds, un suceso del que, desde Washington, responsabilizan a Moscú.
SolarWinds reveló el año pasado que hasta 18.000 clientes y más de 100 empresas estadounidenses se vieron afectadas por el pirateo.
En esta ocasión, los piratas informáticos intentaron acceder a 3.000 cuentas de correo electrónico mediante la técnica conocida como "phishing", término inglés empleado para referirse al envío de correos electrónicos a trabajadores de una empresa haciéndose pasar por un emisor de confianza.
De esta forma, el hacker logra así atrapar con la guardia baja al receptor, incapaz de distinguir el correo falso de uno verdadero, ya que se tratan de suplantaciones muy elaboradas, que copian casi a la perfección logotipos y estéticas corporativas, el usuario hace clic sobre un enlace o se descarga un archivo adjunto del correo y el sistema informático pasa a estar infectado con un malware.
"Aunque las organizaciones de EE.UU. fueron las que recibieron la mayor parte de los ataques, las víctimas se encuentran repartidas por 24 países distintos", describió Burt.
De las más de 150 instituciones que recibieron los ciberataques, por lo menos un cuarto se dedica al desarrollo internacional, tareas humanitarias y la defensa de los derechos humanos.
Según Microsoft, Nobelium logró acceso a una cuenta de la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID, por su sigla en inglés), y desde ella envió los e-mails phishers al resto de instituciones, con un enlace que descargaba código maligno al equipo del receptor. Tras haber infectado el dispositivo, este malware puede robar datos e infectar a otros ordenadores en la misma red.
El presidente de EE.UU., Joe Biden, y su homólogo ruso, Vladímir Putin, se reunirán por primera vez desde la llegada del líder demócrata a la presidencia estadounidense, el próximo 16 de junio en Ginebra (Suiza), un encuentro en que la Casa Blanca quiere poner sobre la mesa los ciberataques sufridos durante los últimos meses.
El esperado primer encuentro entre los dos presidentes busca limar asperezas tras una escalada de tensión y sanciones. Las tensiones entre ambos gobiernos se profundizaron en los últimos días en torno al conflicto con Bielorrusia, que desvió un vuelo comercial para detener a un periodista opositor.
El gobierno de Putin defendió al presidente de Bielorrusia, Alexander Lukashenko, pero los Estados Unidos, al igual que la Unión Europea, condenó con firmeza la decisión del mandatario de la ex república soviética.