Annette Riedl | Picture Alliance | imágenes falsas
Según expertos en ciberseguridad de Microsoft, el grupo de piratería vinculado a Rusia al que se culpó de un ataque contra el gobierno de EE. UU. Y un número significativo de empresas privadas de EE. UU. El año pasado está apuntando a jugadores clave en la cadena de suministro de tecnología global.
Nobelium, como se conoce al grupo de hackers, es famoso por el hack de SolarWinds.
El lunes, Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, dijo que Nobelium “ha estado intentando replicar el enfoque que ha utilizado en ataques anteriores al dirigirse a organizaciones integrales de la cadena de suministro de TI global”.
“Esta vez, está atacando una parte diferente de la cadena de suministro: revendedores y otros proveedores de servicios de tecnología que personalizan, implementan y administran servicios en la nube y otras tecnologías en nombre de sus clientes”, escribió Burt en un blog el lunes.
Nobelium, que no pudo ser contactado para hacer comentarios, espera aprovechar cualquier acceso directo que los revendedores puedan tener a los sistemas de TI de sus clientes, dijo Burt. Añadió que esto permitiría al grupo “hacerse pasar más fácilmente por el socio tecnológico de confianza de una organización para obtener acceso a sus clientes intermedios”.
Los piratas informáticos han estado utilizando correos electrónicos de phishing y una técnica conocida como spray de contraseñas, que implica probar contraseñas de uso común, como Password1 o 1234, en varias cuentas antes de pasar a probar una segunda contraseña.
Microsoft ha estado observando la última “campaña” de Nobelium desde mayo de 2021, dijo Burt, y agregó que ha estado notificando a los socios y clientes que se han visto afectados. Dijo que ha estado trabajando con agencias gubernamentales de Estados Unidos y Europa.
Hasta ahora, Nobelium ha apuntado a unos 140 revendedores y proveedores de servicios tecnológicos, según el gigante tecnológico, que cree que 14 se han visto comprometidos.
“Esta actividad reciente es otro indicador de que Rusia está tratando de obtener acceso sistemático a largo plazo a una variedad de puntos en la cadena de suministro de tecnología y establecer un mecanismo para vigilar, ahora o en el futuro, los objetivos de interés para el gobierno ruso, “, Escribió Burt.
La embajada rusa en Londres no respondió de inmediato a una solicitud de comentarios de CNBC. Sin embargo, el portavoz presidencial ruso, Dmitry Peskov, rechazó las acusaciones anteriores de piratería.
“Incluso si es cierto que ha habido algunos ataques durante muchos meses y los estadounidenses no lograron hacer nada al respecto, posiblemente sea incorrecto culpar sin fundamento a los rusos de inmediato”, según los informes, dijo a la agencia de noticias Tass. “No tenemos nada que ver con esto”.
Microsoft publicó el lunes una “guía técnica” diseñada para ayudar a las organizaciones a protegerse contra la última actividad de Nobelium.
