Nuevo ataque de correo electrónico activa las alertas de Microsoft y agencias de Estados Unidos

Podríamos estar ante un nuevo caso de hacking como el de SolarWinds. Microsoft está dando la alerta de un ciberataque en curso con una complejidad elevada y que estarían involucrados los mismos piratas informáticos del ataque de SolarWinds. 

En una publicación de blog, Tom Burt, vicepresidente corporativo de seguridad y confianza de Microsoft, dijo que este ataque cibernético parece apuntar hacia agencias del gobierno estadounidense, agencias de seguridad y ONG. 

La compañía tecnológica calcula alrededor de 3 000 cuentas de correos electrónicos comprometidos de 150 organizaciones. Las víctimas se encuentran en todo el mundo, pero la mayoría se ubican en los Estados Unidos.

¿Cómo se inició el ataque informático?

Según lo que indica Microsoft, el grupo de piratas informáticos llamados Nobelium habrían comprometido la cuenta de la Agencia de los Estados Unidos para el Desarrollo Internacional con un servicio de marketing llamado Constant Contact, lo que aprovecharon para enviar correos electrónicos de phishing de apariencia auténtica. 

Estos correos poseen un enlace a "documentos sobre fraude electoral" de Donald Trump, pero resulta ser una puerta trasera donde los atacantes pueden sustraer datos e infectar a otras computadoras de la misma red, según las pruebas obtenidas por Microsoft.

"Este es un incidente aislado y hemos desactivado temporalmente las cuentas afectadas mientras trabajamos en cooperación con nuestro cliente, que trabaja con las fuerzas del orden", dijo un portavoz de Constant Contact, según The Verge.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.