Según la CIA detrás de los ciberataques que sufre occidente estarían los servicios del SVR rusa.

Según la CIA detrás de los ciberataques que sufre occidente estarían los servicios del SVR, la CIA rusa. En la mira del ciberataque están las redes de ordenadores gubernamentales, empresariales y de varios "think tank" norteamericanos pero también europeos, con el fin aparente de robar datos almacenados en la nube. "Nobelium intentó replicar la estrategia utilizada en los ataques precedentes, atacando organizaciones que forman parte de la cadena mundial de provisión del sector informático", anuncia en su blog Tim Burt, vicepresidente de Microsoft responsable de la seguridad de los clientes, avisando que la nueva ofensiva es "muy amplia y todavía en curso”. "Esta reciente actividad es un nuevo indicador de que Rusia intenta ganar un acceso sistemático y de largo plazo en diversos puntos de acceso de la cadena logística tecnológica y de establecer un mecanismo de vigilancia, hoy o en el futuro, de objetivos de interés para el gobierno ruso", explicó.

Desde hace tiempo la cadena de aprovisionamiento es el principal objetivo de los hackers gubernamentales rusos y, cada vez más, también de los chinos. Se vio con el sabotaje de Colonial Pipeline, el mayor oleoducto norteamericano, y la filial estadounidense del coloso brasileño JBS, el mayor proveedor mundial de carne.El último ataque se concentró en 140 revendedores y proveedores de Microsoft, de los cuales 14 quedaron fuera de uso. Los "resellers" en general personalizan el uso de la nube para empresas e instituciones académicas infiltrándolas, los hackers pueden acceder a todos los datos que desean, como e-mails gubernamentales, tecnologías militares o investigaciones sobre vacunas.Los métodos usados no son sofisticados: el phishing (envío de e-mails infectados que parecen auténticos) y el "password spray", el uso de passwords comunes para intentar entrar en varias cuentas presentes en un mismo dominio.El recrudecimiento de los ciberataques fue confirmado por Microsoft. Fuentes norteamericanas confirmaron el último ataque clasificándolo como un espionaje de rutina y advirtiendo que corresponde al sector privado reforzar la ciberseguridad, sobre todo para los servicios en la nube.