Un ciberataque de origen ruso vuelve a golpear al Gobierno de Estados Unidos

Piratas inform¨¢ticos vinculados al espionaje ruso se infiltraron en el sistema de correo electr¨®nico utilizado por la Agencia de Ayuda Internacional (USAID, en ingl¨¦s) del Departamento de Estado estadounidense para entrar en la red inform¨¢tica de grupos y organizaciones cr¨ªticas con el Kremlin, seg¨²n anunci¨® ayer la compa?¨ªa Microsoft. El ataque se produce a pocas semanas de la primera cumbre entre el presidente de EE UU, Joe Biden, y su hom¨®logo ruso, Vlad¨ªmir Putin, en Ginebra (Suiza) el 16 de junio.

¡°Esta semana hemos detectado ciberataques por parte del grupo Nobelium, que ten¨ªan como objetivo agencias gubernamentales, centros de an¨¢lisis [think tanks], consultoras y organizaciones no gubernamentales¡±, explicaba Microsoft en un comunicado. Nobelium, creado en Rusia, es el mismo grupo que estuvo detr¨¢s de los ataques a SolarWind, una empresa de desarrollo de software. Utilizando ese software, los piratas llegaron a los sistemas inform¨¢ticos de sus objetivos a trav¨¦s de las actualizaciones de uno de los programas creado por SolarWind y utilizado por todos sus clientes.

Aquel ataque se desarroll¨® desde la primavera de 2020 y durante los siguientes seis meses, lo que permiti¨® que agentes extranjeros estuvieran infiltrados en distintas organizaciones del Gobierno estadounidense. En ese tiempo, pudieron interceptar el trabajo diario de al menos seis departamentos, incluidos el de Defensa, el de Estado, Comercio y el Tesoro, adem¨¢s de organismos como los Institutos Nacionales de Salud y grandes empresas que integran el Fortune 500.

En esta ocasi¨®n, el asalto inform¨¢tico de Nobelium ha sido especialmente audaz, al acceder a los sistemas de un proveedor del Gobierno federal de EE UU y mandar correos electr¨®nicos que parec¨ªan aut¨¦nticos a m¨¢s de 3.000 cuentas de m¨¢s de 150 organizaciones que de forma regular reciben comunicaciones de la Agencia de Desarrollo Internacional de Estados Unidos.

Estos correos electr¨®nicos falsos, fechados el pasado 25 de mayo, promet¨ªan dar nueva informaci¨®n sobre las denuncias sobre fraude electoral en las presidenciales de 2020. En una imagen compartida por Microsoft, se puede ver que el correo electr¨®nico parece ser de USAID e incluye el texto ¡°Alerta especial de USAID: Donald Trump ha publicado nuevos documentos sobre el fraude electoral¡±.

Aunque Estados Unidos ha sido el principal objetivo de este ataque, Nobelium se ha apuntado a organizaciones al menos de 24 pa¨ªses. ¡°Estos ataques parecen ser la continuaci¨®n de los m¨²ltiples intentos de Nobelium de atacar agencias gubernamentales relacionadas con la pol¨ªtica exterior con el objetivo final de recopilar informaci¨®n v¨¢lida para el espionaje rusa¡±, explic¨® Microsoft.

El pasado mes de abril, la Casa Blanca anunciaba una bater¨ªa de sanciones contra una treintena de individuos y entidades, por su interferencia en las elecciones de 2020, un ciberataque masivo y la supuesta oferta de Mosc¨² a los talibanes para atentar contra tropas de Estados Unidos en Afganist¨¢n. Joe Biden dio por ciertas las sospechas de la injerencia rusa en EE UU y la Casa Blanca apuntaba, por primera vez, al Servicio de Espionaje Exterior ruso (SVR), un derivado del KGB sovi¨¦tico. Las sanciones eran las m¨¢s duras desde la presidencia de Trump. Sin embargo, a pesar de ellas, la respuesta rusa parece ser una mayor escalada en los ataques. Lo que se traduce en que los castigos de Washington a Mosc¨² no han frenado en absoluto las ganas del Kremlin de sacudir el tablero en Estados Unidos.

Un portavoz de la Agencia de Ciberseguridad del Departamento de Seguridad Nacional asegur¨® el jueves que la agencia era ¡°consciente del potencial riesgo¡± en el que estaba USAID y que estaban trabajando junto al FBI para lograr establecer la magnitud del da?o. Por su parte, Microsoft puntualiz¨® que este ¨²ltimo ataque difer¨ªa ¡°significativamente¡± del que sufri¨® SolarWinds, ya que se han usado nuevas herramientas para intentar evitar ser detectados. La multinacional tecnol¨®gica declar¨® que el ataque todav¨ªa estaba en marcha y que los piratas inform¨¢ticos segu¨ªan mandando mensajes de phishing (suplantadores de identidad), a gran velocidad y gran escala.

Los ciberataques est¨¢n golpeando con dureza a Estados Unidos. A principios de mes, un grupo de cibercriminales respaldados por Mosc¨² lanz¨® un secuestro de datos sobre Colonial, compa?¨ªa que opera uno de los mayores oleoductos de EE UU. El ataque oblig¨® a Colonial a parar toda su actividad, lo que cre¨® un importante desabastecimiento de gasolina en la costa Este norteamericana, adem¨¢s de producirse un aumento de los precios de los combustibles.

Cumbre Biden - Putin

La esperada cumbre entre Biden y Putin, que marcar¨¢ el inicio de la primera gira internacional del estadounidense como presidente, ten¨ªa como objetivo, seg¨²n inform¨® la Casa Blanca, ¡°restaurar la predictibilidad y la estabilidad de la relaci¨®n entre Estados Unidos y Rusia¡±. Biden dej¨® en febrero muy clara su postura cr¨ªtica sobre Mosc¨². ¡°Putin busca erosionar nuestra alianza trasatl¨¢ntica porque para el Kremlin es mucho m¨¢s f¨¢cil atacar y amenazar a los pa¨ªses de forma individual que negociar con una alianza unida¡±.

La relaci¨®n entre Estados Unidos y Rusia se ha deteriorado progresivamente en los ¨²ltimos a?os, pero especialmente desde la llegada de Joe Biden a la Casa Blanca. En su primer d¨ªa como presidente, el dem¨®crata orden¨® una revisi¨®n de las relaciones de Washington con Mosc¨² y, el pasado 2 de marzo, dict¨® sanciones contra siete funcionarios rusos y una docena de entidades gubernamentales por el envenenamiento del l¨ªder opositor Alex¨¦i Navalni, el verano pasado. Adem¨¢s, la Casa Blanca subi¨® el tono hac¨ªa el Kremlin cuando Biden respondi¨® afirmativamente a la pregunta de si Putin era un asesino, en referencia al intento de acabar con la vida del disidente.

Suscr¨ªbase aqu¨ª a la newsletter de EL PA?S Am¨¦rica y reciba todas las claves informativas de la actualidad de la regi¨®n.