Siguen los ciberataques a cadenas de suministro tecnológicas en EEUU según denuncia Microsoft y tras el cual hay ciberdelincuentes rusos
Estados Unidos lleva tiempo siendo el objetivo de ciberataques destinados a infraestructuras clave. En el último año y medio hemos visto a empresas como SolarWinds, Kaseya o Colonial Pipeline sufrir la ira de los ciberdelincuentes. Estos ciberataques, de tipo ransomware en su mayoría, han llegado de grupos originarios de Rusia, obligado a la Administración Biden-Harris a tener que tomar medidas drásticas. A pesar de ello, los ciberataques no cesan según informa Microsoft, quien está colaborando estrechamente con el Gobierno de Estados Unidos. De hecho, el gigante de Redmond ha informado que un grupo ruso llamado Nobelium (o Cozy Bear) lleva varios meses intentando infiltrarse en varias compañías tecnológicas. Entre ellas hay empresas de software en la nube y proveedores de servicios gestionados. El objetivo es acceder a esas empresas e infiltrarse en ellas como clientes de otra organización. Siguen los ciberataques a cadenas de suministro tecnológicas en EEUU.
Una vez infiltrados en las compañías objetivo, los ciberdelincuentes encontrarán formas más efectivas de vulnerar a los clientes y socios. La táctica es muy conocida, pues es la que se usó para espiar agencias estadounidenses el año pasado; los ciberdelincuentes se hicieron pasar por SolarWinds tras vulnerar sus defensas. Estos movimientos llevan ejecutándose desde el pasado mes de mayo, y no parece que vayan a parar en un corto plazo de tiempo. El grupo ruso mencionado con anterioridad es el más activo de los últimos meses. Según datos facilitados por Microsoft, la compañía informó a 609 clientes de haber sido objeto de ciberataques en casi 23.000 ocasiones. Se puede decir que es un grupo persistente, aunque la tasa éxito no parece haber sido muy elevada. La cifra ha aumentado drásticamente, pues en los tres años anteriores se notificaron un total de 20.500 intentos de grupos estado-nación.
Estados Unidos blinda a empresas y organismos nacionales
Ciberguerra. Estamos viviendo una situación cada vez más grave por culpa del aumento de los ciberataques. Su número y daño aumentan de forma exponencial, obligado a los países a tener que tomar medidas. Estados Unidos, al ser uno de los países más ricos e importantes, es el principal objetivo. Para evitar que sus infraestructuras críticas, sus organismos nacionales y otros servicios sean vulnerables, el Gobierno tiene en marcha varias iniciativas. Una de las más ambiciosas es la denominada «Colaboración Conjunta en Ciberdefensa«. Amazon, Microsoft y Google, en colaboración con el Gobierno de Estados Unidos, reforzarán la ciberseguridad con el fin de paliar estas situaciones. Por supuesto, Estados Unidos no es el único país inmerso en esta ciberguerra; en Europa también se están tomando una serie de medidas destinadas al mismo objetivo: parar la ciberdelincuencia. ¿Se conseguirá? El tiempo lo dirá…
