Seguretat
Microsoft alerta d'una 'onada' de ciberatacs a Governs i institucions des de Rússia
La companyia ha comptabilitzat 150 atacs a 24 països diferents
Detingut un hacker de 16 anys que atacava entitats públiques i privades
Microsoft va alertar aquest divendres d'una 'onada' de ciberatacs amb origen a Rússia contra més de 150 Governs, 'think tanks', empreses consultores i organitzacions no governamentals de 24 països, amb especial èmfasi als Estats Units.
En una entrada en el blog oficial de la companyia, el vicepresident corporatiu per a seguretat i confiança dels clients, Tom Burt, va explicar que l'organització identificada darrere dels atacs és Nobelium.
Nobelium és la mateixa entitat que al desembre de 2020 va kackejar a diverses agències del Govern i grans companyies dels EUA a través del programa SolarWinds, un succés del qual Washington responsabilitza a Moscou.
En aquesta ocasió, els pirates informàtics van intentar accedir a 3.000 comptes de correu electrònic mitjançant la tècnica coneguda com 'phishing', terme anglès usat per a referir-se a l'enviament de correus electrònics a treballadors d'una empresa fent-se passar per un emissor de confiança.
El hacker aconsegueix així baixar la guàrdia del receptor, incapaç de distingir el correu fals d'un veritable -es tracta de suplantacions molt elaborades, que copien gairebé a la perfecció logotips i estètiques corporatives-, l'empleat fa clic sobre un enllaç o es descarrega un arxiu adjunt del correu i el sistema informàtic passa a estar infectat amb 'malware'.
«Encara que les organitzacions dels EUA van ser les que van rebre la major part dels atacs, les víctimes es troben repartides per 24 països diferents», va apuntar Burt.
De les més de 150 institucions que van rebre els ciberatacs, almenys una quarta part es dediquen al desenvolupament internacional, tasques humanitàries i la defensa dels drets humans.
Segons Microsoft, Nobelium va aconseguir accés a un compte de l'Agència dels Estats Units per al Desenvolupament Internacional (USAID, per les seves sigles en anglès), i des d'ella va enviar els e-mails de 'phishing' a la resta d'institucions, amb un enllaç que descarregava codi maligne a l'equip del receptor.
Després d'haver infectat el dispositiu, aquest 'malware' pot robar dades i infectar a altres ordinadors en la mateixa xarxa.
El president dels EUA, Joe Biden, i el seu homòleg rus, Vladímir Putin, tenen previst reunir-se per primera vegada el pròxim 16 de juny a Ginebra (Suïssa), una trobada en el qual la Casa Blanca vol posar sobre la taula els ciberatacs soferts durant els últims mesos.