Nuevo ataque cibernético a Microsoft revela la persistencia de hackers rusos
El viernes, Microsoft anunció que hackers del gobierno ruso continúan infiltrándose en sus sistemas utilizando información obtenida durante un ataque el año pasado. Esta vez, los hackers rusos, apodados Midnight Blizzard, han apuntado al código fuente de Microsoft y a otros sistemas internos de la empresa, según informó la compañía.
"En las últimas semanas, hemos visto evidencia de que Midnight Blizzard está utilizando información inicialmente extraída de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado. Esto ha incluido acceso a algunos de los repositorios de código fuente de la empresa y sistemas internos", escribió Microsoft en una publicación de blog.
Microsoft también reveló estos nuevos hallazgos en una presentación ante la Comisión de Valores y Bolsa de Estados Unidos el viernes.
Este nuevo ataque se produce después de que Microsoft revelara en enero que hackers del gobierno ruso habían ingresado a los sistemas de la compañía en noviembre pasado.
En ese momento, los hackers rusos accedieron a cuentas de correo electrónico corporativo del "equipo directivo senior y empleados de nuestros departamentos de ciberseguridad, legal y otras funciones". El objetivo de la operación, según Microsoft, era averiguar qué información tiene la empresa sobre ellos.
El gigante tecnológico dijo en su última publicación de blog el viernes que Midnight Blizzard "está intentando utilizar secretos de diferentes tipos que ha encontrado".
Los hackers rusos intentan acceder a información secreta a través de Microsoft
El grupo de hackers, también conocido como APT29 o Cozy Bear, encontró parte de esa información secreta en correos electrónicos compartidos entre Microsoft y sus clientes. Y los hackers han aumentado sus intentos de fuerza bruta en cuentas, también conocidos como "password spraying", diez veces desde sus ataques iniciales, según Microsoft.
Las actividades de los hackers muestran "un compromiso sostenido y significativo" de sus "recursos, coordinación y enfoque", según la empresa.
"[Midnight Blizzard] puede estar utilizando la información que ha obtenido para acumular una imagen de las áreas a atacar y mejorar su capacidad para hacerlo", escribió Microsoft.
Se cree que Midnight Blizzard es un grupo de hackers que trabaja para el Servicio de Inteligencia Exterior de Rusia, conocido por sus iniciales en ruso, SVR. Los espías han sido uno de los grupos de hackers respaldados por el gobierno más prolíficos en los últimos años, comprometiendo objetivos de alto perfil, como los ataques contra el Comité Nacional Demócrata en 2016, SolarWinds en 2019, y muchos más.
Otras noticias • Seguridad
El PRESS Act enfrenta incertidumbre pese a apoyo bipartidista
El PRESS Act busca proteger a los periodistas en EE.UU. de revelar sus fuentes confidenciales, en respuesta a abusos gubernamentales. A pesar del apoyo bipartidista,...
Hackers chinos infiltran redes estadounidenses generando alarma por seguridad
Un grupo de hackers llamado Salt Typhoon, vinculado al gobierno chino, ha infiltrado las redes de telecomunicaciones estadounidenses, accediendo a comunicaciones sensibles. Esto ha generado...
Senadores exigen modernización de comunicaciones militares por vulnerabilidades críticas
La vulnerabilidad de las comunicaciones militares del DOD ha sido denunciada por senadores estadounidenses, quienes critican su dependencia de tecnologías obsoletas y la falta de...
Ciberataque chino compromete redes de telecomunicaciones en EE. UU
Un ataque cibernético del grupo chino Salt Typhoon ha comprometido las redes de telecomunicaciones en EE. UU., afectando a empresas como AT&T y Verizon. Este...
NHS del Reino Unido sufre ataques de ransomware preocupantes
El NHS del Reino Unido enfrenta ataques de ransomware que comprometen la seguridad de hospitales y datos de pacientes. La situación genera preocupación pública y...
Pegasus expone riesgos de espionaje corporativo, urge ciberseguridad
El uso del software espía Pegasus en líderes empresariales revela el creciente riesgo de espionaje corporativo. Las empresas deben reforzar su ciberseguridad, actualizar dispositivos y...
FTC prohíbe recolección de datos sin consentimiento, avanza privacidad
La decisión de la FTC de prohibir a Gravy Analytics y Mobilewalla la recolección de datos de ubicación sin consentimiento es un avance en la...
CFPB propone regular intermediarios de datos para proteger la privacidad
La propuesta del CFPB en EE. UU. busca regular a los intermediarios de datos, cerrando vacíos legales que permiten la venta de información personal sin...
Lo más reciente
- 1
Dispositivos IoT transforman ciberseguridad y plantean nuevos desafíos éticos
- 2
Elon Musk se convierte en mayor donante político para 2024
- 3
Nowadays revoluciona la planificación de eventos con inteligencia artificial
- 4
Meta lanza Llama 3.3 70B, rendimiento mejorado a menor costo
- 5
Google Photos presenta "Recap 2024" con resúmenes anuales personalizados
- 6
TikTok podría ser prohibido en EE.UU. tras fallo judicial
- 7
Heartcore Capital lanza Fondo V de 180 millones de euros