Un ciberataque de origen ruso vuelve a golpear al Gobierno de Estados Unidos

Piratas informáticos vinculados al espionaje ruso se infiltraron en el sistema de correo electrónico utilizado por la Agencia de Ayuda Internacional (USAID, en inglés) del Departamento de Estado estadounidense para entrar en la red informática de grupos y organizaciones críticas con el Kremlin, según anunció ayer la compañía Microsoft. El ataque se produce a pocas semanas de la primera cumbre entre el presidente de EE UU, Joe Biden, y su homólogo ruso, Vladímir Putin, en Ginebra (Suiza) el 16 de junio.

“Esta semana hemos detectado ciberataques por parte del grupo Nobelium, que tenían como objetivo agencias gubernamentales, centros de análisis [think tanks], consultoras y organizaciones no gubernamentales”, explicaba Microsoft en un comunicado. Nobelium, creado en Rusia, es el mismo grupo que estuvo detrás de los ataques a SolarWind, una empresa de desarrollo de software. Utilizando ese software, los piratas llegaron a los sistemas informáticos de sus objetivos a través de las actualizaciones de uno de los programas creado por SolarWind y utilizado por todos sus clientes.

Aquel ataque se desarrolló desde la primavera de 2020 y durante los siguientes seis meses, lo que permitió que agentes extranjeros estuvieran infiltrados en distintas organizaciones del Gobierno estadounidense. En ese tiempo, pudieron interceptar el trabajo diario de al menos seis departamentos, incluidos el de Defensa, el de Estado, Comercio y el Tesoro, además de organismos como los Institutos Nacionales de Salud y grandes empresas que integran el Fortune 500.

En esta ocasión, el asalto informático de Nobelium ha sido especialmente audaz, al acceder a los sistemas de un proveedor del Gobierno federal de EE UU y mandar correos electrónicos que parecían auténticos a más de 3.000 cuentas de más de 150 organizaciones que de forma regular reciben comunicaciones de la Agencia de Desarrollo Internacional de Estados Unidos.

Estos correos electrónicos falsos, fechados el pasado 25 de mayo, prometían dar nueva información sobre las denuncias sobre fraude electoral en las presidenciales de 2020. En una imagen compartida por Microsoft, se puede ver que el correo electrónico parece ser de USAID e incluye el texto “Alerta especial de USAID: Donald Trump ha publicado nuevos documentos sobre el fraude electoral”.

Aunque Estados Unidos ha sido el principal objetivo de este ataque, Nobelium se ha apuntado a organizaciones al menos de 24 países. “Estos ataques parecen ser la continuación de los múltiples intentos de Nobelium de atacar agencias gubernamentales relacionadas con la política exterior con el objetivo final de recopilar información válida para el espionaje rusa”, explicó Microsoft.

El pasado mes de abril, la Casa Blanca anunciaba una batería de sanciones contra una treintena de individuos y entidades, por su interferencia en las elecciones de 2020, un ciberataque masivo y la supuesta oferta de Moscú a los talibanes para atentar contra tropas de Estados Unidos en Afganistán. Joe Biden dio por ciertas las sospechas de la injerencia rusa en EE UU y la Casa Blanca apuntaba, por primera vez, al Servicio de Espionaje Exterior ruso (SVR), un derivado del KGB soviético. Las sanciones eran las más duras desde la presidencia de Trump. Sin embargo, a pesar de ellas, la respuesta rusa parece ser una mayor escalada en los ataques. Lo que se traduce en que los castigos de Washington a Moscú no han frenado en absoluto las ganas del Kremlin de sacudir el tablero en Estados Unidos.

Un portavoz de la Agencia de Ciberseguridad del Departamento de Seguridad Nacional aseguró el jueves que la agencia era “consciente del potencial riesgo” en el que estaba USAID y que estaban trabajando junto al FBI para lograr establecer la magnitud del daño. Por su parte, Microsoft puntualizó que este último ataque difería “significativamente” del que sufrió SolarWinds, ya que se han usado nuevas herramientas para intentar evitar ser detectados. La multinacional tecnológica declaró que el ataque todavía estaba en marcha y que los piratas informáticos seguían mandando mensajes de phishing (suplantadores de identidad), a gran velocidad y gran escala.

Los ciberataques están golpeando con dureza a Estados Unidos. A principios de mes, un grupo de cibercriminales respaldados por Moscú lanzó un secuestro de datos sobre Colonial, compañía que opera uno de los mayores oleoductos de EE UU. El ataque obligó a Colonial a parar toda su actividad, lo que creó un importante desabastecimiento de gasolina en la costa Este norteamericana, además de producirse un aumento de los precios de los combustibles.

Cumbre Biden – Putin

La esperada cumbre entre Biden y Putin, que marcará el inicio de la primera gira internacional del estadounidense como presidente, tenía como objetivo, según informó la Casa Blanca, “restaurar la predictibilidad y la estabilidad de la relación entre Estados Unidos y Rusia”. Biden dejó en febrero muy clara su postura crítica sobre Moscú. “Putin busca erosionar nuestra alianza trasatlántica porque para el Kremlin es mucho más fácil atacar y amenazar a los países de forma individual que negociar con una alianza unida”.

La relación entre Estados Unidos y Rusia se ha deteriorado progresivamente en los últimos años, pero especialmente desde la llegada de Joe Biden a la Casa Blanca. En su primer día como presidente, el demócrata ordenó una revisión de las relaciones de Washington con Moscú y, el pasado 2 de marzo, dictó sanciones contra siete funcionarios rusos y una docena de entidades gubernamentales por el envenenamiento del líder opositor Alexéi Navalni, el verano pasado. Además, la Casa Blanca subió el tono hacía el Kremlin cuando Biden respondió afirmativamente a la pregunta de si Putin era un asesino, en referencia al intento de acabar con la vida del disidente.