Este jueves el presidente de Microsoft informaba sobre la campaña de piratería rusa que ha hecho mella en el corazón del gobierno de Estados Unidos, y pide un ajuste de cuentas. Cuarenta organizaciones han sido atacadas.
La campaña, que los funcionarios estadounidenses creen que es obra de la inteligencia rusa, se descubrió en marzo. Varias agencias federales han sufrido sus estragos, aunque el Gobierno estadounidense no ha querido precisar cuántas se han visto comprometidas y en qué grado. Según informa la web de la NBC, ante las preguntas al respecto se limitan a contestar que la campaña sigue "en curso".
Según el presidente de Microsoft el ataque ha llegado también a España
Microsoft ha sido quien ha informado de forma detallada por primera vez sobre el número de entidades "víctimas". ¿Cómo tiene estos datos? Los gobiernos y las corporaciones para las que trabaja Windows utilizan su software antivirus, Defender.
En la noche de este jueves por la noche, el presidente de Microsoft, Brad Smith, publicabauna significativa entrada en su blog que merece ser leída:Momento para un ajuste de cuentas; la necesidad de una respuesta de ciberseguridad sólida y global.
Entre los datos que aporta señala que de las cuarenta organizaciones afectadas de forma significativa, el 80 % estaban en los EE. UU. El resto de las víctimas se reparten por Bélgica, Canadá, Israel, México, España, Emiratos Árabes Unidos y Reino Unido.
En la entrada del blog precisa que, aunque muchas de las entidades atacadas eran agencias gubernamentales, también son víctimas las empresas particulares que contrataban a gobiernos o grupos de expertos, así como las empresas de información y tecnología.
"Si bien el ataque más reciente parece reflejar un enfoque particular en los Estados Unidos y muchas otras democracias, también proporciona un poderoso recordatorio de que las personas en prácticamente todos los países están en riesgo"
Los ciberdelincuentes entraron a través de SolarWinds, una empresa de tecnología no demasiado relevante desde el punto de vista mediático con sede en Austin, Texas, que trabaja para varias agencias gubernamentales de Estados Unidos y tiene importantes corporaciones como clientes.
El pasado mes de marzo, los piratas mandaron actualizaciones de software corruptas a todos los clientes de la empresa SolarWinds que utilizaban versiones de la plataforma Orion.
Hay que precisar que la agencia de seguridad estadounidense CISA ha confirmado que las actualizaciones de SolarWinds no fueron los únicos "vectores de acceso inicial" utilizados en esta campaña.
En un comunicado emitido hace tiempo, Microsoft informó: “Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores de este actor y podemos confirmar que detectamos binarios de SolarWinds maliciosos en nuestro entorno, que aislamos y eliminamos”.
Las víctimas de estos ataques, según informa infosecuritymagacine.com incluyen gobiernos (18%), ONG (18%), contratistas (9%) y empresas de TI (44%), aunque se sospecha que el número de objetivos aumentará en los próximos días y semanas.
“Esto no es 'espionaje como de costumbre', incluso en la era digital. En cambio, representa un acto de imprudencia que creó una seria vulnerabilidad tecnológica para Estados Unidos y el mundo. En efecto, esto no es solo un ataque a objetivos específicos, sino a la confianza y confiabilidad de la infraestructura crítica del mundo para hacer avanzar la agencia de inteligencia de una nación ”, ha escritoSmith.
El presidente de Microsoft ha añadido: "Si bien el ataque más reciente parece reflejar un enfoque particular en los Estados Unidos y muchas otras democracias, también proporciona un poderoso recordatorio de que las personas en prácticamente todos los países están en riesgo y necesitan protección independientemente de los gobiernos bajo los que vivan".