Seguridad | Ciberataque

Hackers rusos Midnight Blizzard infiltran sistemas internos de Microsoft

Nuevo ataque cibernético a Microsoft revela la persistencia de hackers rusos

El viernes, Microsoft anunció que hackers del gobierno ruso continúan infiltrándose en sus sistemas utilizando información obtenida durante un ataque el año pasado. Esta vez, los hackers rusos, apodados Midnight Blizzard, han apuntado al código fuente de Microsoft y a otros sistemas internos de la empresa, según informó la compañía.

"En las últimas semanas, hemos visto evidencia de que Midnight Blizzard está utilizando información inicialmente extraída de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado. Esto ha incluido acceso a algunos de los repositorios de código fuente de la empresa y sistemas internos", escribió Microsoft en una publicación de blog.

Microsoft también reveló estos nuevos hallazgos en una presentación ante la Comisión de Valores y Bolsa de Estados Unidos el viernes.

Este nuevo ataque se produce después de que Microsoft revelara en enero que hackers del gobierno ruso habían ingresado a los sistemas de la compañía en noviembre pasado.

En ese momento, los hackers rusos accedieron a cuentas de correo electrónico corporativo del "equipo directivo senior y empleados de nuestros departamentos de ciberseguridad, legal y otras funciones". El objetivo de la operación, según Microsoft, era averiguar qué información tiene la empresa sobre ellos.

El gigante tecnológico dijo en su última publicación de blog el viernes que Midnight Blizzard "está intentando utilizar secretos de diferentes tipos que ha encontrado".

Los hackers rusos intentan acceder a información secreta a través de Microsoft

El grupo de hackers, también conocido como APT29 o Cozy Bear, encontró parte de esa información secreta en correos electrónicos compartidos entre Microsoft y sus clientes. Y los hackers han aumentado sus intentos de fuerza bruta en cuentas, también conocidos como "password spraying", diez veces desde sus ataques iniciales, según Microsoft.

Las actividades de los hackers muestran "un compromiso sostenido y significativo" de sus "recursos, coordinación y enfoque", según la empresa.

"[Midnight Blizzard] puede estar utilizando la información que ha obtenido para acumular una imagen de las áreas a atacar y mejorar su capacidad para hacerlo", escribió Microsoft.

Se cree que Midnight Blizzard es un grupo de hackers que trabaja para el Servicio de Inteligencia Exterior de Rusia, conocido por sus iniciales en ruso, SVR. Los espías han sido uno de los grupos de hackers respaldados por el gobierno más prolíficos en los últimos años, comprometiendo objetivos de alto perfil, como los ataques contra el Comité Nacional Demócrata en 2016, SolarWinds en 2019, y muchos más.


Crear Canciones Personalizadas
Publicidad


Otras noticias • Seguridad

Vigilancia digital

Tribunal de California condena a NSO Group por malware Pegasus

Un tribunal federal de California ha fallado contra NSO Group por violar leyes de hacking al infiltrar malware Pegasus en 1,400 dispositivos de WhatsApp. Este...

Fuga datos

Vulnerabilidad en Rapido expone datos sensibles de usuarios y conductores

Rapido, una plataforma de transporte en India, sufrió una grave vulnerabilidad que expuso datos personales de usuarios y conductores, incluyendo nombres y números de teléfono....

Ciberseguridad deficiente

Escándalo en McDonald's India expone datos de clientes y repartidores

McDonald's India enfrenta un grave escándalo de seguridad en su servicio McDelivery, con vulnerabilidades que expusieron datos personales de clientes y repartidores. A pesar de...

Fallo seguridad

Fallo de seguridad en Hapn expone datos de 8,600 usuarios

Un fallo de seguridad en Hapn ha expuesto información sensible de más de 8,600 usuarios, generando preocupaciones sobre la privacidad y la falta de respuesta...

Ataque cibernético

Nebraska demanda a Change Healthcare por exposición de datos masiva

Nebraska ha demandado a Change Healthcare por un ataque cibernético que expuso datos de 100 millones de personas. La falta de medidas de seguridad adecuadas...

Multa significativa

Meta multada con 251 millones por violar la GDPR

La multa de 251 millones de euros impuesta a Meta por la DPC resalta la importancia de la GDPR en la protección de datos. La...

Espionaje digital

Adquisición de Paragon genera alarmas sobre privacidad y regulación

La adquisición de Paragon, empresa israelí de software espía, por AE Industrial Partners por 500 millones de dólares, plantea preocupaciones sobre privacidad y regulación en...

Seguridad datos

Preocupaciones por seguridad de datos tras exposición de SOP Chatbot

La exposición accidental del chatbot "SOP Chatbot" de Optum ha generado preocupaciones sobre la seguridad de datos en el sector sanitario. Expertos destacan la necesidad...