jueves 30 de mayo de 2024

Hackers respaldados por el Estado ruso roban correos electrónicos de Estados Unidos y Microsoft

Hackers respaldados por el Estado ruso roban correos electrónicos de Estados Unidos y Microsoft

Comparte esta noticia

Hackers

Funcionarios estadounidenses confirmaron este jueves que hackers respaldados por el Estado ruso lograron robar correspondencia por correo electrónico entre organismos gubernamentales de Estados Unidos y Microsoft. La violación de los sistemas del gigante del software permitió a los hackers acceder a información confidencial, incluidos nombres de usuario y contraseñas, según Eric Goldstein, alto funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA).

Créditos: News Chanel 3

Aunque hasta ahora no se ha reportado ningún compromiso de los sistemas informáticos federales, la filtración de correos electrónicos de Microsoft ha llevado a la administración de Biden a acusar y sancionar hackers chinos por actividades similares de espionaje contra objetivos estadounidenses.

CISA ha emitido una «directiva de emergencia» ordenando a las agencias civiles afectadas que refuercen sus defensas, describiendo la exposición de las credenciales de inicio de sesión como un «riesgo inaceptable».

Este incidente es el último desarrollo en una serie de ataques cibernéticos. En enero, Microsoft reveló la violación inicial, que se ha vuelto más grave con el tiempo. Hackers rusos, vinculados al servicio de inteligencia exterior de Rusia, han estado detrás de la violación de los sistemas de software de Microsoft, así como de los sistemas de correo electrónico basados en la nube de Hewlett Packard Enterprise.

La totalidad del alcance y el propósito exacto de la actividad de piratería no están claros, pero los expertos señalan que el grupo responsable tiene un historial de campañas de recopilación de inteligencia en apoyo al Kremlin. Esta campaña se suma a la violación de los sistemas de correo electrónico de varios organismos estadounidenses en 2020, también atribuida a hackers rusos.

Rusia ha negado su participación en estas actividades. Microsoft ha estado trabajando con CISA y sus clientes para investigar y mitigar los efectos de esta última violación, que representa la última campaña de piratería extranjera dirigida a organismos gubernamentales estadounidenses a través del software de Microsoft.

Los hackers rusos no son algo nuevo

Los hackers rusos han estado involucrados en varias actividades cibernéticas notorias a lo largo de los años. Uno de los grupos más conocidos es el Grupo de Amenazas Persistentes Avanzadas 29 (APT29), también conocido como Cozy Bear, que se cree que está respaldado por el Servicio de Inteligencia Exterior de Rusia (SVR). Cozy Bear ha estado activo desde al menos 2008 y se ha asociado con diversas operaciones, incluidos ataques contra instituciones gubernamentales y organizaciones de todo el mundo.

Otro grupo prominente es el Grupo de Amenazas Persistentes Avanzadas 28 (APT28), también conocido como Fancy Bear, que se cree que está respaldado por la Dirección Principal de Inteligencia del Estado Mayor General de las Fuerzas Armadas de Rusia (GRU). Fancy Bear es conocido por llevar a cabo ciberataques sofisticados contra objetivos políticos, militares y de seguridad en todo el mundo, incluidos Estados Unidos y varios países europeos.

Uno de los incidentes más notorios asociados con hackers rusos fue la interferencia en las elecciones presidenciales de Estados Unidos en 2016. Se determinó que los grupos de hackers rusos, incluidos Cozy Bear y Fancy Bear, estaban involucrados en la infiltración de sistemas informáticos relacionados con las elecciones y en la divulgación de información comprometedora a través de plataformas en línea para influir en el resultado electoral.

Además de estos grupos, Rusia ha sido acusada de llevar a cabo otras actividades cibernéticas maliciosas, como ataques contra infraestructuras críticas, robo de propiedad intelectual y espionaje cibernético. Estos incidentes han generado preocupaciones sobre la capacidad y la intención de Rusia de utilizar el ciberespacio como un medio para lograr sus objetivos geopolíticos y desestabilizar a sus adversarios.

Suscríbete a nuestra lista de envíos
Recibe en tu casilla de correo las últimas noticias y novedades de nuestro portal.

Compartí esta noticia

Artículos relacionados

Últimas noticias

También puede interesarte

¡Te invito a suscribirte a mi Newsletter!

Recibe noticias y artículos exclusivos sobre todo lo que te interesa: tecnología, estilo de vida, ciencia, automovilismo, vinos, y por supuesto, ¡gastronomía deliciosa!