Los expertos en ciberseguridad de Microsoft han pedido a las empresas implicadas en el suministro internacional que no bajen la guardia. Lo hacen tras descubrir, a través de las últimas investigaciones, que el grupo de piratería vinculado a Rusia, al que se culpó de un ataque contra el Gobierno de Estados Unidos, ahora está apuntando a los jugadores clave de la cadena de suministro de TI global.
Nobelium, como se conoce al grupo de hackers, es famoso por el ataque de SolarWinds.
Nuevo ataque, nuevo eslabón
A comienzos de semana, Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, aseguró que Nobelium había estado intentando replicar el enfoque que ha utilizado en ataques anteriores al dirigirse a organizaciones integrales del sistema logístico.
Sin embargo, “esta vez está atacando a una parte diferente de la cadena de suministro: revendedores y otros proveedores de servicios de tecnología que personalizan, implementan y administran servicios en la nube y otras tecnologías en nombre de sus clientes”, escribió Burt en un blog el lunes.
Añadió que esto permitiría al grupo “hacerse pasar más fácilmente por el socio tecnológico de confianza de una organización para obtener acceso a sus clientes intermedios y afectar de forma directa a su red”.
Bajo lupa desde mayo
Los piratas informáticos han estado utilizando correos electrónicos de phishing y una técnica conocida como spray de contraseñas, que implica probar contraseñas de uso común, como Password1 o 1234, en varias cuentas antes de pasar a probar una segunda contraseña.
Microsoft ha estado observando la última “campaña” de Nobelium desde mayo de 2021, dijo Burt, y agregó que ha estado notificando a los socios y clientes que se han visto afectados. Dijo que ha estado trabajando con agencias gubernamentales de Estados Unidos y Europa.
Hasta ahora, Nobelium ha apuntado a unos 140 revendedores y proveedores de servicios tecnológicos, según el gigante tecnológico, que cree que 14 se han visto comprometidos.
Prevención
Microsoft publicó el lunes una “guía técnica” diseñada para ayudar a las organizaciones a protegerse contra la última actividad de Nobelium.