Nuevo ataque cibernético a Microsoft revela la persistencia de hackers rusos
El viernes, Microsoft anunció que hackers del gobierno ruso continúan infiltrándose en sus sistemas utilizando información obtenida durante un ataque el año pasado. Esta vez, los hackers rusos, apodados Midnight Blizzard, han apuntado al código fuente de Microsoft y a otros sistemas internos de la empresa, según informó la compañía.
"En las últimas semanas, hemos visto evidencia de que Midnight Blizzard está utilizando información inicialmente extraída de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado. Esto ha incluido acceso a algunos de los repositorios de código fuente de la empresa y sistemas internos", escribió Microsoft en una publicación de blog.
Microsoft también reveló estos nuevos hallazgos en una presentación ante la Comisión de Valores y Bolsa de Estados Unidos el viernes.
Este nuevo ataque se produce después de que Microsoft revelara en enero que hackers del gobierno ruso habían ingresado a los sistemas de la compañía en noviembre pasado.
En ese momento, los hackers rusos accedieron a cuentas de correo electrónico corporativo del "equipo directivo senior y empleados de nuestros departamentos de ciberseguridad, legal y otras funciones". El objetivo de la operación, según Microsoft, era averiguar qué información tiene la empresa sobre ellos.
El gigante tecnológico dijo en su última publicación de blog el viernes que Midnight Blizzard "está intentando utilizar secretos de diferentes tipos que ha encontrado".
Los hackers rusos intentan acceder a información secreta a través de Microsoft
El grupo de hackers, también conocido como APT29 o Cozy Bear, encontró parte de esa información secreta en correos electrónicos compartidos entre Microsoft y sus clientes. Y los hackers han aumentado sus intentos de fuerza bruta en cuentas, también conocidos como "password spraying", diez veces desde sus ataques iniciales, según Microsoft.
Las actividades de los hackers muestran "un compromiso sostenido y significativo" de sus "recursos, coordinación y enfoque", según la empresa.
"[Midnight Blizzard] puede estar utilizando la información que ha obtenido para acumular una imagen de las áreas a atacar y mejorar su capacidad para hacerlo", escribió Microsoft.
Se cree que Midnight Blizzard es un grupo de hackers que trabaja para el Servicio de Inteligencia Exterior de Rusia, conocido por sus iniciales en ruso, SVR. Los espías han sido uno de los grupos de hackers respaldados por el gobierno más prolíficos en los últimos años, comprometiendo objetivos de alto perfil, como los ataques contra el Comité Nacional Demócrata en 2016, SolarWinds en 2019, y muchos más.
Otras noticias • Seguridad
Tribunal de California condena a NSO Group por malware Pegasus
Un tribunal federal de California ha fallado contra NSO Group por violar leyes de hacking al infiltrar malware Pegasus en 1,400 dispositivos de WhatsApp. Este...
Vulnerabilidad en Rapido expone datos sensibles de usuarios y conductores
Rapido, una plataforma de transporte en India, sufrió una grave vulnerabilidad que expuso datos personales de usuarios y conductores, incluyendo nombres y números de teléfono....
Escándalo en McDonald's India expone datos de clientes y repartidores
McDonald's India enfrenta un grave escándalo de seguridad en su servicio McDelivery, con vulnerabilidades que expusieron datos personales de clientes y repartidores. A pesar de...
Fallo de seguridad en Hapn expone datos de 8,600 usuarios
Un fallo de seguridad en Hapn ha expuesto información sensible de más de 8,600 usuarios, generando preocupaciones sobre la privacidad y la falta de respuesta...
Nebraska demanda a Change Healthcare por exposición de datos masiva
Nebraska ha demandado a Change Healthcare por un ataque cibernético que expuso datos de 100 millones de personas. La falta de medidas de seguridad adecuadas...
Meta multada con 251 millones por violar la GDPR
La multa de 251 millones de euros impuesta a Meta por la DPC resalta la importancia de la GDPR en la protección de datos. La...
Adquisición de Paragon genera alarmas sobre privacidad y regulación
La adquisición de Paragon, empresa israelí de software espía, por AE Industrial Partners por 500 millones de dólares, plantea preocupaciones sobre privacidad y regulación en...
Preocupaciones por seguridad de datos tras exposición de SOP Chatbot
La exposición accidental del chatbot "SOP Chatbot" de Optum ha generado preocupaciones sobre la seguridad de datos en el sector sanitario. Expertos destacan la necesidad...
Lo más reciente
- 1
GV invierte más de 10.000 millones en 800 startups
- 2
Salarios en startups: transparencia y cultura inclusiva son esenciales
- 3
Onyx Motorbikes renace con Tim Seward y 100 RCR eléctricas
- 4
CredibleX capta 55 millones para financiar PYMEs en MENA
- 5
Debate ético sobre IA: innovación versus responsabilidad en tecnología
- 6
Mobile Uplift adquiere Lilium y revive taxis aéreos eléctricos
- 7
Dispositivo innovador monitorea potasio en pacientes renales continuamente