Los ciberataques entre las potencias rivales están a la orden del día. Hace apenas tres semanas os contamos que en diciembre de 2023 el grupo de hackers indio ‘Bitter’ orquestó un ciberataque muy agresivo y bien planificado contra el ejército chino. No obstante, ‘Bitter’ no es un caso aislado en India. Ni mucho menos. Actualmente los grupos de hackers procedentes de este país son los que más preocupan al Gobierno chino.
Con toda probabilidad EEUU, China, Rusia, India, Irán o Corea del Norte son algunos de los países responsables de una parte importante de los ciberataques que tienen lugar actualmente en internet. La liza que mantienen EEUU y Rusia se extiende en varios frentes, y uno de ellos es sin duda internet. Su último encontronazo a gran escala se produjo a principios de agosto de 2023, y el ataque fue perpetrado por el grupo de hackers ruso Midnight Blizzard, que, según los Gobiernos de EEUU y Reino Unido, está vinculado al servicio de inteligencia ruso.
Los expertos en ciberseguridad de EEUU vuelven a acusar a los hackers rusos
Midnight Blizzard (también se le conoce como APT29 o Cozy Bear, entre otros distintivos) suele recurrir al phishing a gran escala para recabar información relevante de los países con intereses contrarios a los de Rusia, así como de grandes corporaciones y organizaciones no gubernamentales. Su último ataque comenzó a finales de mayo de 2023 y duró varios meses. Lo confirmó Microsoft, que es la propietaria de la herramienta utilizada por los hackers rusos para infiltrarse en unas 40 organizaciones extranjeras.
Su modus operandi habitual consiste en conseguir las credenciales de identificación de los usuarios haciéndose pasar por el servicio técnico oficial de la compañía de Redmond. Lo curioso es que los piratas informáticos se pusieron en contacto con sus víctimas a través del chat de Microsoft Teams, lo que les permitió establecer una relación de confianza a la que, al parecer, algunos usuarios de esas organizaciones sucumbieron. Los métodos de Midnight Blizzard han evolucionado desde entonces.
Podría interesarle: Un hacker colombiano-estadounidense desafió al régimen de Corea del Norte con un ataque cibernético sin precedentes
Según la Agencia de Ciberseguridad y Seguridad en Infraestructuras de EEUU el Gobierno ruso ha vuelto a instigar un ataque de los hackers de Midnight Blizzard. Y, de nuevo, han recurrido a su capacidad de acceder al sistema de correo electrónico de Microsoft para robar e-mails que contienen conversaciones entre el personal de la compañía cofundada por Bill Gates e instituciones oficiales. No obstante, la vulneración no acaba aquí.
La Agencia de Ciberseguridad y Seguridad en Infraestructuras asegura que los e-mails a los que han accedido los hackers rusos pueden permitirles hacerse con información confidencial acerca de varias agencias de la Administración estadounidense.
FUENTE: López, Juan Carlos. »Un grupo de hacker» ha robado e-mails del Gobierno estadounidense. EEUU tiene un sospechoso: Rusia» Xataka.com. 12/04/2024. (https://www.xataka.com/seguridad/eeuu-acusa-a-rusia-grupo-hackers-ruso-ha-robado-e-mails-gobierno-estadounidense).