Ciberdelincuentes rusos se infiltraron en mails de fiscales de EE.UU.

Cibercriminales rusos detrás de la campaña masiva de ciberespionaje SolarWinds se infiltraron en las cuentas de correo electrónico de algunas de las oficinas de los fiscales federales más importantes de todo el país el año pasado, informó el Departamento de Justicia de Estados Unidos.

El departamento informó que el 80% de las cuentas de correo electrónico de Microsoft utilizadas por los empleados en las cuatro oficinas de fiscales federales en Nueva York fueron infiltradas. En total, el Departamento de Justicia dijo que 27 oficinas de fiscales federales tuvieron al menos la cuenta de correo electrónico de un empleado comprometida durante la campaña de hackeos.

El departamento precisó en un comunicado el viernes que al parecer las cuentas se vieron comprometidas entre el 7 de mayo y el 27 de diciembre de 2020. Ese periodo es notable porque la campaña SolarWinds, que se infiltró en decenas de empresas del sector privado y grupos de expertos, así como en por lo menos nueve agencias gubernamentales de Estados Unidos, fue descubierta y publicada por primera vez a mediados de diciembre.

En abril, el gobierno del presidente Joe Biden anunció sanciones, incluida la expulsión de diplomáticos rusos, en respuesta al hackeo SolarWinds y la interferencia rusa en las elecciones presidenciales estadounidenses de 2020. Moscú niega haber procedido indebidamente Jennifer Rodgers, profesora de la Facultad de Derecho de Columbia, dijo que los correos electrónicos de la oficina con frecuencia contenían todo tipo de información confidencial, incluidas discusiones sobre estrategias de casos y nombres de informantes confidenciales, cuando era fiscal federal en Nueva York.

“No recuerdo que alguien me trajera un documento en lugar de enviármelo por correo electrónico por motivos de seguridad”, dijo, al señalar las excepciones para los materiales clasificados.

La Oficina Administrativa de los Tribunales de Estados Unidos confirmó en enero que también fue infiltrada, lo que les dio a los hackers de SolarWinds otro punto de entrada para robar información confidencial, como secretos comerciales, objetivos de espionaje, informes de denunciantes y órdenes de arresto.

La lista de oficinas afectadas incluye varias oficinas grandes y de alto perfil como las de Los Ángeles, Miami, Washington y el Distrito Este de Virginia.

El ataque a Kaseya

A principios de mes, ciberdelincuentes efectuaron un ciberataque extorsivo contra la empresa estadounidense Kaseya justo antes del fin de semana largo por el feriado del 4 de julio, afectando potencialmente a más de 1.000 compañías a través de su programa de gestión informática.

La primera consecuencia directa del ataque fue que una gran cadena de supermercados de Suecia debió cerrar más de 800 tiendas luego de que sus cajas quedaran paralizadas.

Por el momento es difícil estimar el alcance real del ataque con ransomware, un tipo de programa que paraliza los sistemas informáticos de una empresa y luego exige una recompensa a cambio del desbloqueo.

Por se percató hacia el mediodía del viernes de un posible incidente en su software VSA, aseguró que había podido circunscribirlo “a menos de 40 clientes en el mundo entero”.

Pero estos últimos prestan servicios a otras empresas, lo que permite a los piratas informáticos multiplicar su ataque.

Según la empresa de seguridad informática Huntress Labs, “más de 1.000 empresas” se vieron afectadas por este ransomware.

“De acuerdo a la cantidad de proveedores de servicios de IT (tecnologías de la información) que nos piden ayuda y los comentarios que vemos en este hilo, es razonable pensar que podría tener impacto sobre miles de pequeñas empresas”, señala Huntress Labs en una publicación en el foro de Reddit.

“No tenemos datos por el momento sobre el número de empresas afectadas“, comentó Brett Callow, experto en ciberseguridad de Emsisoft. Pero la escala del ataque probablemente “no tiene precedentes”.

Con sede en Miami, Kaseya, que afirma contar con más de 40.000 clientes, ofrece herramientas informáticas a las empresas, incluyendo el software VSA para administrar la red de servidores, computadoras e impresoras desde una sola fuente.

Fuente Clarin