Las víctimas de esta nueva oleada de ciberataques son empresas que proveen servicios de computación en la nube, un sector que ha disparado su actividad desde el inicio de la pandemia de Covid-19.
Un grupo de piratas informáticos rusos que el año pasado llevó a cabo un ataque exitoso contra el Gobierno de Estados Unidos, está dedicando ahora sus esfuerzos a infiltrarse en los servicios en nube y otros proveedores de tecnología, informó Microsoft.
En una entrada en su blog corporativo, la firma creadora del sistema operativo Windows aseguró que el grupo de hackers conocido como Nobelium y que actúa en nombre del estado ruso está "atacando organizaciones que son integrales para la cadena de suministro global de tecnología de la información".
Microsoft recordó que Nobelium es la entidad responsable de los ciberataques que a finales de 2020 lograron infiltrarse en los sistemas del Gobierno y empresas estadounidenses a través del software SolarWinds y que está vinculada al Servicio de Espionaje Exterior de Rusia (SVR).
Desde mayo, la firma que dirige Satya Nadella ha notificado a más de 140 compañías de tecnología que han sido atacadas por Nobelium, y que, en por lo menos 14 de estos casos, los piratas informáticos han logrado su objetivo.
Las víctimas de esta nueva oleada de ciberataques son empresas que proveen servicios de computación en la nube, un sector que ha disparado su actividad desde el inicio de la pandemia de Covid-19, y otros productos informáticos a sus clientes.
La táctica de los hackers es usar a estos proveedores de tecnología para acceder a los sistemas de sus clientes, algo similar a lo ocurrido con SolarWinds.
"Este es otro indicador de que Rusia está tratando de lograr acceso sistemático y a largo plazo a varios puntos de la cadena de suministro tecnológica para establecer un mecanismo de vigilancia -ya sea ahora o en el futuro- de aquellas personas o entidades de interés para el Gobierno ruso", dice Microsoft.
A finales del año pasado, Nobelium logró adentrarse en los sistemas de por lo menos nueve agencias y departamentos del gobierno estadounidense, así como alrededor de 100 empresas del sector privado, mediante la actualización del popular programa de software Orion, de la empresa tecnológica estadounidense SolarWinds.
Lo último