El conflicto que sostienen Rusia y la alianza liderada por Estados Unidos se está librando en varios frentes. Y uno de ellos es internet. Con la infraestructura y los recursos adecuados es posible utilizar esta red para acceder a información sensible y desestabilizar cualquier nación rival. Uno de los capítulos más controvertidos de esta liza se produjo en 2015. El diario estadounidense The Wall Street Journal desveló que hackers vinculados al servicio de inteligencia ruso habían logrado acceder a la red de la NSA (la Agencia Nacional de Seguridad de EEUU).
El propósito de este ataque fue robar varios documentos secretos que describían los protocolos de la respuesta de EEUU frente a las amenazas en internet, así como la estrategia del país liderado en aquel momento por Barack Obama para acceder a las redes informáticas de otros países. Los hackers rusos tuvieron éxito y consiguieron hacerse con la estrategia de ciberseguridad estadounidense. Este capítulo fue muy importante, pero antes y después de este suceso se han producido otros similares que tienen como protagonistas a las principales potencias del planeta. El último de ellos está teniendo lugar en estos momentos.
El grupo ruso Midnight Blizzard ha lanzado un ataque a través de Microsoft Teams
Los hackers rusos reclutados por el grupo Midnight Blizzard (también se le conoce como APT29 o Cozy Bear, entre otros distintivos) son unos viejos conocidos de los servicios de inteligencia occidentales. Los Gobiernos de EEUU y Reino Unido aseguran que estos expertos en seguridad informática están estrechamente vinculados al servicio de inteligencia ruso (concretamente a la oficina de inteligencia exterior y al servicio federal de seguridad). Este grupo suele recurrir al phishing a gran escala para recabar información relevante de los países con intereses contrarios a los de Rusia, así como de grandes corporaciones y organizaciones no gubernamentales.
Su 'modus operandi' consiste en conseguir las credenciales de los usuarios haciéndose pasar por el servicio técnico oficial de Microsoft
Su último ataque comenzó a finales del pasado mes de mayo, y aún persiste. Lo ha confirmado Microsoft, que es la propietaria de la herramienta utilizada por los hackers rusos para infiltrarse en unas 40 organizaciones extranjeras. Su modus operandi consiste en conseguir las credenciales de identificación de los usuarios haciéndose pasar por el servicio técnico oficial de la compañía de Redmond. Lo curioso es que los piratas informáticos se están poniendo en contacto con sus víctimas a través del chat de Microsoft Teams, lo que les permite establecer una relación de confianza a la que, al parecer, algunos usuarios de esas organizaciones han sucumbido.
Según Reuters la embajada de Rusia en Washington D.C. (Estados Unidos) por el momento no ha emitido ninguna declaración oficial a pesar de que los medios de comunicación han preguntado a sus responsables acerca de este conflicto. Y con toda seguridad el Gobierno ruso no va a admitir ser el responsable de este ataque que, según Microsoft, ha sido articulado por Midnight Blizzard. Los de Redmond han publicado un artículo en su blog oficial en el que aseguran estar haciendo todo lo que está en su mano para combatir y limitar el impacto de este ataque.
En esta entrada también sugieren a las organizaciones afectadas qué deben hacer para evitar caer en la red de los hackers rusos y explican cuáles son los indicadores que revelan que sus sistemas informáticos pueden haber sido comprometidos. En la coyuntura actual parece poco probable que las embestidas de las grandes potencias vayan finalmente a moderarse. Os seguiremos contando cuando tengamos más información fiable.
Imagen de portada: Tima Miroshnichenko
Ver 16 comentarios