Los piratas informáticos rusos detrás del ciberataque SolarWinds, una gran campaña que vio la piratería generalizada de varias agencias federales de los Estados Unidos, lanzaron una nueva ronda de ataques dirigidos a "agencias gubernamentales, centros de estudios, consultores y organizaciones no gubernamentales", según Microsoft.

La ola de ataques de esta semana por parte del grupo Nobelium se dirigió a unas 3.000 cuentas de correo electrónico de más de 150 organizaciones en 24 países, y la mayor parte del ataque tuvo como objetivo los Estados Unidos, escribió Tom Burt, el vicepresidente corporativo del gigante tecnológico, en una publicación de blog.

En particular, el grupo ruso pudo obtener acceso a una cuenta de marketing por correo electrónico utilizada por la agencia de ayuda internacional del Departamento de Estado, USAID, desde la cual se dirigió a otras organizaciones.

El New York Times informó que la violación parece apuntar a tipo de grupos que han revelado ataques rusos contra disidentes o han expresado su opinión sobre el supuesto envenenamiento estatal de la prominente figura de la oposición rusa Alexey Navalny. “Al menos una cuarta parte de las organizaciones seleccionadas estaban involucradas en el trabajo de desarrollo internacional, humanitario y de derechos humanos”, escribió Burt.

"Este es otro ejemplo más de cómo los ciberataques se han convertido en la herramienta elegida por un número creciente de estados-nación para lograr una amplia variedad de objetivos políticos, con el foco de estos ataques de Nobelium en organizaciones humanitarias y de derechos humanos".

El gobierno de Estados Unidos ha vinculado explícitamente el ataque SolarWinds al servicio de inteligencia de Rusia, el SVR, e impuso sanciones a 32 entidades rusas y expulsó a diplomáticos en abril. La agencia también estuvo supuestamente involucrada en el pirateo de 2016 de la Convención Nacional Demócrata.

Después de pasar desapercibida durante meses, la empresa de seguridad privada FireEye identificó la brecha de SolarWinds en diciembre, lo que subraya la mayor sofisticación de la operación, que lleva el nombre de una empresa con sede en Estados Unidos que desarrolla software de gestión de sistemas para su uso en empresas y organizaciones. Las infracciones en el Departamento del Tesoro, la Administración Nacional de Telecomunicaciones e Información y el Departamento de Comercio, entre otras agencias, provocaron conmociones en la comunidad de inteligencia de Estados Unidos.

El presidente de Microsoft, Brad Smith, describió anteriormente el hackeo de SolarWinds como “el ataque más grande y sofisticado que jamás se haya visto en el mundo”. El jefe de espías de Rusia ha negado la responsabilidad por la violación, pero dijo que estaba "halagado" por las acusaciones de Estados Unidos y el Reino Unido de que la inteligencia extranjera rusa estaba detrás de una operación cibernética tan sofisticada.