Los ciberataques entre las potencias rivales están a la orden del día. Hace apenas tres semanas os contamos que en diciembre de 2023 el grupo de hackers indio 'Bitter' orquestó un ciberataque muy agresivo y bien planificado contra el ejército chino. No obstante, 'Bitter' no es un caso aislado en India. Ni mucho menos. Actualmente los grupos de hackers procedentes de este país son los que más preocupan al Gobierno chino.
Con toda probabilidad EEUU, China, Rusia, India, Irán o Corea del Norte son algunos de los países responsables de una parte importante de los ciberataques que tienen lugar actualmente en internet. La liza que mantienen EEUU y Rusia se extiende en varios frentes, y uno de ellos es sin duda internet. Su último encontronazo a gran escala se produjo a principios de agosto de 2023, y el ataque fue perpetrado por el grupo de hackers ruso Midnight Blizzard, que, según los Gobiernos de EEUU y Reino Unido, está vinculado al servicio de inteligencia ruso.
Los expertos en ciberseguridad de EEUU vuelven a acusar a los hackers rusos
Midnight Blizzard (también se le conoce como APT29 o Cozy Bear, entre otros distintivos) suele recurrir al phishing a gran escala para recabar información relevante de los países con intereses contrarios a los de Rusia, así como de grandes corporaciones y organizaciones no gubernamentales. Su último ataque comenzó a finales de mayo de 2023 y duró varios meses. Lo confirmó Microsoft, que es la propietaria de la herramienta utilizada por los hackers rusos para infiltrarse en unas 40 organizaciones extranjeras.
Según la Agencia de Ciberseguridad y Seguridad en Infraestructuras de EEUU el Gobierno ruso ha vuelto a instigar un ataque de los 'hackers' de Midnight Blizzard
Su modus operandi habitual consiste en conseguir las credenciales de identificación de los usuarios haciéndose pasar por el servicio técnico oficial de la compañía de Redmond. Lo curioso es que los piratas informáticos se pusieron en contacto con sus víctimas a través del chat de Microsoft Teams, lo que les permitió establecer una relación de confianza a la que, al parecer, algunos usuarios de esas organizaciones sucumbieron. Los métodos de Midnight Blizzard han evolucionado desde entonces.
Según la Agencia de Ciberseguridad y Seguridad en Infraestructuras de EEUU el Gobierno ruso ha vuelto a instigar un ataque de los hackers de Midnight Blizzard. Y, de nuevo, han recurrido a su capacidad de acceder al sistema de correo electrónico de Microsoft para robar e-mails que contienen conversaciones entre el personal de la compañía cofundada por Bill Gates e instituciones oficiales. No obstante, la vulneración no acaba aquí.
La Agencia de Ciberseguridad y Seguridad en Infraestructuras asegura que los e-mails a los que han accedido los hackers rusos pueden permitirles hacerse con información confidencial acerca de varias agencias de la Administración estadounidense. Para rizar aún más el rizo un informe de la Junta de Revisión de Seguridad Cibernética de EEUU identificó la semana pasada un segundo ataque a algunas instituciones estadounidenses procedente de China. Por el momento no ha trascendido cuáles son las agencias de EEUU afectadas por estos ciberataques y Microsoft asegura que está trabajando con sus clientes para investigar estos ataques y contribuir a su mitigación.
Imagen | Mikhail Nilov
Más información | Reuters
En Xataka | Se busca hacker para romper la red de comunicaciones cuánticas de India. Spoiler: lo tendrá muy difícil
Ver 7 comentarios