Los hackers detrás de la arremetida a SolarWinds ahora atacan a distintos tipos de organizaciones y gobiernos occidentales, de acuerdo a una investigación de Microsoft.
Según la compañía de Redmond, se trata de más de 3,000 ataques lanzados por el colectivo Nobelium y entre los objetivos se encuentran agencias de gobierno, think tanks o empresas de consultoría de 24 países. Para ello, Nobelium obtuvo acceso a un servicio de marketing de correo electrónico mediante el cual distribuyeron enlaces maliciosos disfrazados de mails que parecían auténticos.
En Microsoft aseguran que estos ciberataques tienen algunas particularidades. “Parte de la agenda de Nobelium es obtener acceso a proveedores de tecnología para así infectar a sus clientes”, escribe Tom Burt, vicepresidente de seguridad. “Y de esta forma, aumentar las posibilidades de que haya daño colateral en operaciones de espionaje, reduciendo la confianza en el ecosistema tecnológico”.
En Microsoft también creen que los ataques cibernéticos siempre están ligados a intereses particulares del país desde el que se originan. Y si bien no se menciona a Rusia de manera explícita, sí se comparan estos ataques recientes con otros provenientes desde el mismo país relacionados a organizaciones de dopaje deportivo o a las mismas elecciones presidenciales.
Eso sí, la compañía indica que pese a la masividad de los ataques, el malware fue bloqueado por Windows Defender y que además estarán notificando directamente a todos sus clientes que hayan resultado afectados por la situación.
Además, también creen que se trata de un ciberataque que continúa activo, por lo que se mantienen alerta. De paso, también agregan que los ataques contra gobiernos van en aumento y por ende es urgente crear algún tipo de regulación que implemente reglas y sanciones para quienes no las cumplan.