Investigadores afirman que piratas informáticos respaldados por Irán se aprovecharon de Microsoft y suponen una grave amenaza cibernética

Las fuerzas de seguridad de Estados Unidos, Gran Bretaña y Australia han emitido una declaración conjunta en la que califican a un grupo patrocinado por Irán de grave amenaza para la ciberseguridad. 

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), el FBI, el Centro Australiano de Ciberseguridad (ACSC) y el Centro Nacional Británico de Ciberseguridad (NCSC) publicaron el miércoles un aviso conjunto sobre ciberseguridad que vinculaba a un grupo de piratas informáticos con el gobierno iraní. 

Las agencias también calificaron al grupo de amenaza persistente avanzada (APT) después de que explotara Fortinet y Microsoft Exchange en marzo y octubre, respectivamente. El grupo accedió a los sistemas como parte de una operación en curso para desplegar ransomware. 

El aviso señala que el grupo se ha dirigido activamente a "una amplia gama de víctimas en múltiples sectores de infraestructuras críticas de Estados Unidos, incluidos el Sector del Transporte y el Sector Sanitario y de Salud Pública, así como a organizaciones australianas." 

EL FBI CONOCE E INVESTIGA LOS CORREOS ELECTRÓNICOS FALSOS DEL FBI ENVIADOS A MILES DE PERSONAS

Las autoridades no dieron el nombre de los actores iraníes ni los vincularon a un grupo concreto que trabajara para el gobierno. 

Las agencias de ciberseguridad de los tres países instaron a cualquier organización que utilice Microsoft Exchange y Fortinet a investigar cualquier actividad sospechosa en sus redes. 

Estados Unidos ha identificado varios ataques extranjeros de ransomware en los dos últimos años, sobre todo de los grupos Ryuk y Darkside, cuyas autoridades están vinculadas a Rusia, pero no al gobierno ruso. 

LAS AUTORIDADES ESTADOUNIDENSES SOLICITAN LA EXTRADICIÓN DE UN RUSO POR UNA PRESUNTA OPERACIÓN DE BLANQUEO DE DINERO DE RANSOMEWARE

Ryuk orquestó una serie de ataques contra organizaciones e instalaciones sanitarias estadounidenses durante el punto álgido de la pandemia de coronavirus, retrasando tratamientos potencialmente vitales para los pacientes, según Radio Free Europe. 

Las autoridades estadounidenses vincularon a Darkside con el ataque de ransomware a Colonial Pipeline, ocurrido en mayo de 2021. 

A principios de este año, el gobierno de Biden impuso sanciones a Rusia por el pirateo informático de SolarWinds, que comenzó en 2020 cuando se coló un código malicioso en las actualizaciones de un popular software que vigila las redes informáticas de empresas y gobiernos. 

MICROSOFT DICE QUE EL GRUPO RUSO DETRÁS DEL ATAQUE A SOLARWINDS AHORA TIENE COMO OBJETIVO SU CADENA DE SUMINISTRO

El malware, que afectaba a un producto de la empresa estadounidense SolarWinds, daba a los hackers de élite acceso remoto a las redes de una organización para que pudieran robar información.

Los funcionarios dijeron que el presidente creó un grupo de expertos ruso-estadounidense para que Estados Unidos se comprometa "directamente" en la cuestión del ransomware.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

"Buscamos al gobierno ruso para abordar la actividad delictiva de ransomware procedente de actores de Rusia", dijo un funcionario, y añadió que la administración Biden "también ha compartido información con Rusia sobre la actividad delictiva de ransomware que se lleva a cabo desde su territorio".

En junio de 2021, Biden dijo que había entregado al presidente ruso Vladimir Putin una lista de activos e infraestructuras estadounidenses que los hackers rusos debían evitar atacar. Esta medida fue ampliamente criticada como una "luz verde" para que los piratas informáticos rusos atacaran otros objetivos estadounidenses. 

Fox NewsBrooke Singman ha contribuido a este informe.