Seguridad | Ciberataque

Hackers rusos Midnight Blizzard infiltran sistemas internos de Microsoft

Nuevo ataque cibernético a Microsoft revela la persistencia de hackers rusos

El viernes, Microsoft anunció que hackers del gobierno ruso continúan infiltrándose en sus sistemas utilizando información obtenida durante un ataque el año pasado. Esta vez, los hackers rusos, apodados Midnight Blizzard, han apuntado al código fuente de Microsoft y a otros sistemas internos de la empresa, según informó la compañía.

"En las últimas semanas, hemos visto evidencia de que Midnight Blizzard está utilizando información inicialmente extraída de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado. Esto ha incluido acceso a algunos de los repositorios de código fuente de la empresa y sistemas internos", escribió Microsoft en una publicación de blog.

Microsoft también reveló estos nuevos hallazgos en una presentación ante la Comisión de Valores y Bolsa de Estados Unidos el viernes.

Este nuevo ataque se produce después de que Microsoft revelara en enero que hackers del gobierno ruso habían ingresado a los sistemas de la compañía en noviembre pasado.

En ese momento, los hackers rusos accedieron a cuentas de correo electrónico corporativo del "equipo directivo senior y empleados de nuestros departamentos de ciberseguridad, legal y otras funciones". El objetivo de la operación, según Microsoft, era averiguar qué información tiene la empresa sobre ellos.

El gigante tecnológico dijo en su última publicación de blog el viernes que Midnight Blizzard "está intentando utilizar secretos de diferentes tipos que ha encontrado".

Los hackers rusos intentan acceder a información secreta a través de Microsoft

El grupo de hackers, también conocido como APT29 o Cozy Bear, encontró parte de esa información secreta en correos electrónicos compartidos entre Microsoft y sus clientes. Y los hackers han aumentado sus intentos de fuerza bruta en cuentas, también conocidos como "password spraying", diez veces desde sus ataques iniciales, según Microsoft.

Las actividades de los hackers muestran "un compromiso sostenido y significativo" de sus "recursos, coordinación y enfoque", según la empresa.

"[Midnight Blizzard] puede estar utilizando la información que ha obtenido para acumular una imagen de las áreas a atacar y mejorar su capacidad para hacerlo", escribió Microsoft.

Se cree que Midnight Blizzard es un grupo de hackers que trabaja para el Servicio de Inteligencia Exterior de Rusia, conocido por sus iniciales en ruso, SVR. Los espías han sido uno de los grupos de hackers respaldados por el gobierno más prolíficos en los últimos años, comprometiendo objetivos de alto perfil, como los ataques contra el Comité Nacional Demócrata en 2016, SolarWinds en 2019, y muchos más.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Protección periodística

El PRESS Act enfrenta incertidumbre pese a apoyo bipartidista

El PRESS Act busca proteger a los periodistas en EE.UU. de revelar sus fuentes confidenciales, en respuesta a abusos gubernamentales. A pesar del apoyo bipartidista,...

Ciberseguridad comprometida

Hackers chinos infiltran redes estadounidenses generando alarma por seguridad

Un grupo de hackers llamado Salt Typhoon, vinculado al gobierno chino, ha infiltrado las redes de telecomunicaciones estadounidenses, accediendo a comunicaciones sensibles. Esto ha generado...

Ciberseguridad deficiente

Senadores exigen modernización de comunicaciones militares por vulnerabilidades críticas

La vulnerabilidad de las comunicaciones militares del DOD ha sido denunciada por senadores estadounidenses, quienes critican su dependencia de tecnologías obsoletas y la falta de...

Ciberataque crítico

Ciberataque chino compromete redes de telecomunicaciones en EE. UU

Un ataque cibernético del grupo chino Salt Typhoon ha comprometido las redes de telecomunicaciones en EE. UU., afectando a empresas como AT&T y Verizon. Este...

Ciberseguridad comprometida

NHS del Reino Unido sufre ataques de ransomware preocupantes

El NHS del Reino Unido enfrenta ataques de ransomware que comprometen la seguridad de hospitales y datos de pacientes. La situación genera preocupación pública y...

Espionaje corporativo

Pegasus expone riesgos de espionaje corporativo, urge ciberseguridad

El uso del software espía Pegasus en líderes empresariales revela el creciente riesgo de espionaje corporativo. Las empresas deben reforzar su ciberseguridad, actualizar dispositivos y...

Privacidad protegida

FTC prohíbe recolección de datos sin consentimiento, avanza privacidad

La decisión de la FTC de prohibir a Gravy Analytics y Mobilewalla la recolección de datos de ubicación sin consentimiento es un avance en la...

Regulación datos

CFPB propone regular intermediarios de datos para proteger la privacidad

La propuesta del CFPB en EE. UU. busca regular a los intermediarios de datos, cerrando vacíos legales que permiten la venta de información personal sin...