Nobelium, el grupo de ciberdelincuentes vinculado a Rusia y responsable de los ciberataques a los clientes de SolarWinds en 2020, amplía sus actividades contra agencias gubernamentales, think tanks, consultoras y organizaciones no gubernamentales (ONG) de al menos 24 países, aunque las de Estados Unidos parecen ser el principal objetivo.

Microsoft ha detectado una «oleada de ataques» lanzados por Nobelium dirigidos contra unas 3.000 cuentas de correo electrónico pertenecientes a más de 150 organizaciones, de las que al menos el 25% se dedican a trabajos humanitarios y por los derechos humanos.

El grupo lanzó sus ataques tras obtener acceso a la cuenta de email marketing que usan en la Agencia de los Estados Unidos para el Desarrollo (USAID, por sus siglas en inglés).

Este acceso le permitió distribuir correos de ‘phishing’ -que suplantan la identidad de una organización legítima- que incluían un enlace que al pincharlo descargaba una puerta trasera.

«Esta puerta trasera podría permitir una amplia gama de actividades, desde robar datos hasta infectar otras computadoras en una red», avisan en Microsoft. La compañía está notificando a los afectados, aunque asegura que Windows Defender bloquea estos ataques.