Ciberataque de origen ruso vuelve a golpear al Gobierno de EEUU

Piratas informáticos vinculados al espionaje ruso se infiltraron en el sistema de correo electrónico utilizado por la Agencia de Ayuda Internacional (USAID, en inglés) del Departamento de Estado estadounidense para entrar en la red informática de grupos y organizaciones críticas con el Kremlin, según anunció ayer la compañía Microsoft. El ataque se produce a pocas semanas de la primera cumbre entre el presidente de EE UU, Joe Biden, y su homólogo ruso, Vladímir Putin, en Ginebra (Suiza) el 16 de junio.

“Esta semana hemos detectado ciberataques por parte del grupo Nobelium, que tenían como objetivo agencias gubernamentales, centros de análisis [think tanks], consultoras y organizaciones no gubernamentales”, explicaba Microsoft en un comunicado. Nobelium, creado en Rusia, es el mismo grupo que estuvo detrás de los ataques a SolarWind, una empresa de desarrollo de software. Utilizando ese software, los piratas llegaron a los sistemas informáticos de sus objetivos a través de las actualizaciones de uno de los programas creado por SolarWind y utilizado por todos sus clientes.

Aquel ataque se desarrolló desde la primavera de 2020 y durante los siguientes seis meses, lo que permitió que agentes extranjeros estuvieran infiltrados en distintas organizaciones del Gobierno estadounidense. En ese tiempo, pudieron interceptar el trabajo diario de al menos seis departamentos, incluidos el de Defensa, el de Estado, Comercio y el Tesoro, además de organismos como los Institutos Nacionales de Salud y grandes empresas que integran el Fortune 500.

En esta ocasión, el asalto informático de Nobelium ha sido especialmente audaz, al acceder a los sistemas de un proveedor del Gobierno federal de EE UU y mandar correos elect...