Microsoft dice que detectó piratería dirigida a instituciones democráticas en Europa

(Reuters) – Microsoft Corp, dijo este miércoles que había descubierto ataques cibernéticos dirigidos contra instituciones democráticas, grupos de expertos (think tanks) y organizaciones sin fines de lucro en Europa.

Anunció que ofrecería un servicio de seguridad cibernética a varios países para cerrar las brechas seguridad. “Los ataques ocurrieron entre septiembre y diciembre de 2018, dirigidos a empleados del Consejo Alemán de Relaciones Exteriores y oficinas europeas de The Aspen Institute y The German Marshall Fund“, dijo la compañía en su blog.

Microsoft dijo que descubrió el pirateo a través del Centro de Inteligencia contra Amenazas y la Unidad de Delitos Digitales de la compañía, y que los ataques se dirigieron a 104 cuentas de empleados en Bélgica, Francia, Alemania, Polonia, Rumania y Serbia.

Los piratas informáticos en la mayoría de los casos crean enlaces de web maliciosos y direcciones de correo electrónico falsificadas que parecen legítimas, con el objetivo de obtener acceso a las credenciales de los empleados y contagiarles malware, dijo la compañía.

Microsoft dijo que muchos de los ataques se originaron en un grupo llamado Strontium, previamente con el gobierno Ruso.

El estroncio, uno de los grupos de espionaje cibernético más antiguo del mundo, también ha sido denominado APT 28, Fancy Bear, Sofancy y Pawn Storm por una serie de firmas de seguridad y funcionarios gubernamentales. La firma de seguridad CrowdStrike dijo que el grupo podría estar asociado con la agencia de inteligencia militar Rusa GRU.

La Agencia Federal de Protección Cibernética BSI de Alemania confirmó que Strontium, o APT 28, había estado atacando a una amplia gama de organizaciones en Alemania y en todo el mundo durante años, pero dijo que no había visto un aumento sustancial en estas actividades recientemente.

Los grupos controlados por el estado, como APT 28, usualmente están continuamente activos“, dijo BSI en respuesta a una consulta de Reuters, y agregó que no podía confirmar una conexión directa de los ataques con las próximas elecciones.

Los funcionarios Alemanes han culpado varios de esos ataques, incluido el ataque de 2015 en la cámara baja del parlamento y el año pasado, un portavoz del gobierno Alemán dijo que Berlín estaba “casi seguro” de que el servicio secreto Ruso estaba detrás del grupo Strontium. Rusia ha negado repetidamente tales afirmaciones.

LeoNOTICIA.

Entradas relacionadas