Hackers rusos Midnight Blizzard infiltran sistemas internos de Microsoft

Nuevo ataque cibernético a Microsoft revela la persistencia de hackers rusos

El viernes, Microsoft anunció que hackers del gobierno ruso continúan infiltrándose en sus sistemas utilizando información obtenida durante un ataque el año pasado. Esta vez, los hackers rusos, apodados Midnight Blizzard, han apuntado al código fuente de Microsoft y a otros sistemas internos de la empresa, según informó la compañía.

"En las últimas semanas, hemos visto evidencia de que Midnight Blizzard está utilizando información inicialmente extraída de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado. Esto ha incluido acceso a algunos de los repositorios de código fuente de la empresa y sistemas internos", escribió Microsoft en una publicación de blog.

Microsoft también reveló estos nuevos hallazgos en una presentación ante la Comisión de Valores y Bolsa de Estados Unidos el viernes.

Este nuevo ataque se produce después de que Microsoft revelara en enero que hackers del gobierno ruso habían ingresado a los sistemas de la compañía en noviembre pasado.

En ese momento, los hackers rusos accedieron a cuentas de correo electrónico corporativo del "equipo directivo senior y empleados de nuestros departamentos de ciberseguridad, legal y otras funciones". El objetivo de la operación, según Microsoft, era averiguar qué información tiene la empresa sobre ellos.

El gigante tecnológico dijo en su última publicación de blog el viernes que Midnight Blizzard "está intentando utilizar secretos de diferentes tipos que ha encontrado".

Los hackers rusos intentan acceder a información secreta a través de Microsoft

El grupo de hackers, también conocido como APT29 o Cozy Bear, encontró parte de esa información secreta en correos electrónicos compartidos entre Microsoft y sus clientes. Y los hackers han aumentado sus intentos de fuerza bruta en cuentas, también conocidos como "password spraying", diez veces desde sus ataques iniciales, según Microsoft.

Las actividades de los hackers muestran "un compromiso sostenido y significativo" de sus "recursos, coordinación y enfoque", según la empresa.

"[Midnight Blizzard] puede estar utilizando la información que ha obtenido para acumular una imagen de las áreas a atacar y mejorar su capacidad para hacerlo", escribió Microsoft.

Se cree que Midnight Blizzard es un grupo de hackers que trabaja para el Servicio de Inteligencia Exterior de Rusia, conocido por sus iniciales en ruso, SVR. Los espías han sido uno de los grupos de hackers respaldados por el gobierno más prolíficos en los últimos años, comprometiendo objetivos de alto perfil, como los ataques contra el Comité Nacional Demócrata en 2016, SolarWinds en 2019, y muchos más.