Un grupo de piratas informáticos rusos que el año pasado llevaron a cabo un ataque exitoso contra el Gobierno de Estados Unidos están dedicando ahora sus esfuerzos a infiltrarse en los servicios en nube y otros proveedores de tecnología, informó ayer lunes Microsoft.

En una entrada en su blog corporativo, la firma creadora del sistema operativo Windows aseguró que el grupo de hackers conocido como Nobelium y que actúa en nombre del Estado ruso está “atacando organizaciones que son integrales para la cadena de suministro global de tecnología de la información”.

Microsoft recordó que Nobelium es la entidad responsable de los ciberataques que a finales de 2020 lograron infiltrarse en los sistemas del Gobierno y empresas estadounidenses a través del software Solarwinds y que está vinculada al Servicio de Espionaje Exterior de Rusia (SVR).

Desde mayo, la firma que dirige Satya Nadella ha notificado a más de 140 compañías de tecnología que han sido atacadas por Nobelium, y que, en por lo menos 14 de estos casos, los piratas informáticos han logrado su objetivo.

La firma creadora de Windows notificó este año 23.000 intentos contra 600 clientes.

TÁCTICA. Las víctimas de esta nueva oleada de ciberataques son empresas que proveen servicios de computación en la nube —un sector que ha disparado su actividad desde el inicio de la pandemia de COVID-19— y otros productos informáticos a sus clientes.

La táctica de los hackers es usar a estos proveedores de tecnología para acceder a los sistemas de sus clientes, algo similar a lo ocurrido con Solarwinds.

“Este es otro indicador de que Rusia está tratando de lograr acceso sistemático y a largo plazo a varios puntos de la cadena de suministro tecnológica para establecer un mecanismo de vigilancia —ya sea ahora o en el futuro— de aquellas personas o entidades de interés para el Gobierno ruso”, escribieron desde Microsoft.

No es la primera vez que Nobelium vuelve a la carga, ya que Microsoft anunció en mayo que había vuelto a detectar una serie de ataques del grupo contra organismos gubernamentales, grupos de reflexión y consultores.

El vicepresidente de Microsoft, Tom Burt, sostuvo que la velocidad de los ataques estaba aumentando. Microsoft ha notificado a más de 600 clientes este año de casi 23.000 intentos de intrusión.

A finales del año pasado, Nobelium logró adentrarse en los sistemas de por lo menos nueve agencias y departamentos del Gobierno estadounidense, así como alrededor de cien empresas del sector privado, mediante la actualización del popular programa de software

Orion, de la empresa tecnológica estadounidense Solarwinds.

Estados Unidos impuso sanciones en abril y expulsó a diplomáticos rusos en represalia por la supuesta implicación de Moscú en el ataque a Solarwinds, así como por la interferencia electoral y otras actividades hostiles.

El vocero del Departamento de Defensa, John Kirby, fue preguntado sobre el “hackeo” de hace un mes y señaló que las autoridades están trabajando “duro para ser resilientes” contra los ataques. Agregó que los sistemas del Pentágono son “asediados” a diario por hackers y subrayó que los piratas quieren extraer material e información, y perturbar el trabajo del departamento.