Un grupo de hackers patrocinado por el estado ruso que robó datos sensibles de ejecutivos de Microsoft Corp. está intentando aprovechar esa información para comprometer el código fuente y los sistemas internos de la compañía, según el gigante tecnológico.
Un grupo de hackers que Microsoft identificó por primera vez en enero, llamado Midnight Blizzard, tuvo más acceso no autorizado del que se pensaba anteriormente, dijo la compañía el viernes. Los hackers, también conocidos como Cozy Bear y APT29, fueron previamente capturados accediendo a correos electrónicos que pertenecían a líderes senior, incluidos ejecutivos de ciberseguridad y legales. La compañía dijo que los sistemas orientados al cliente no parecen haberse comprometido.
Se sospecha que los hackers rusos han aumentado diez veces su volumen de intentos de ataques de rociado de contraseñas, una técnica en la cual los intrusos intentan utilizar múltiples contraseñas en nombres de usuario específicos para tratar de vulnerar cuentas de alto valor. El grupo también intenta usar secretos compartidos entre Microsoft y sus clientes por correo electrónico. Microsoft ahora está alertando a los clientes sobre el problema y ayudando a mitigar el problema.
“En las últimas semanas, hemos visto evidencia de que Midnight Blizzard está utilizando información inicialmente extraída de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado. Esto ha incluido el acceso a algunos de los repositorios de código fuente y sistemas internos de la empresa”, dijo Microsoft en una publicación de blog.
La empresa aseguró que, de momento, no han comprobado con pruebas fehacientes de que el grupo de hacerks haya comprometido los sistemas de atención al cliente que alojan en sus servidores y sistemas.
“El ataque en curso de Midnight Blizzard se caracteriza por un compromiso sostenido, significativo de los recursos del actor de la amenaza, coordinación y enfoque. Puede estar utilizando la información que ha obtenido para acumular una imagen de áreas para atacar y mejorar su capacidad para hacerlo”, concluyeron.
Finalmente, Microsoft sostuvo que aumentó su inversión en seguridad y ha perfeccionado sus accionar para defenderse de ataques digitales, coordinando control y medidas de seguimiento.
Anteriormente, en enero, la empresa tecnológica informó haber detectado un ciberataque de parte de Nobelium, otro grupo ruso que buscó vulnerar los correos electrónicos de altos directivos de la compañía. En aquella oportunidad, Microsoft afirmó que ninguno de los piratas digitales consiguieron hacerse de la base de datos y tampoco afectaron su sistema operativo.
©2024 Bloomberg L.P.
Últimas Noticias
Netanyahu promete tomar “rápidamente” Gaza y acusan al Ejército de Israel de matar a cuatro periodistas de Al Jazeera
Las FDI indicaron en un comunicado que el objetivo era el corresponsal de la cadena árabe, Anas al-Sharif
Los 6 momentos clave de la campaña militar de Israel en Gaza contra los terroristas de Hamas
Desde el ataque del grupo extremista palestino del 7 de octubre de 2023 hasta el plan de Netanyahu para ocupar Ciudad de Gaza
Trump removerá al director del ente que recauda impuestos dos meses después de su confirmación
Billy Long, excongresista republicano, dejará de dirigir la agencia tributaria. El secretario del Tesoro, Scott Bessent, supervisará la agencia como comisionado interino, según un funcionario estadounidense
La hambruna se extiende en Gaza y tratarla no será fácil
Casi 200 personas han muerto de hambre en el enclave, según el Ministerio de Salud de Gaza. Los expertos consideran que esta cifra es inferior a la real
Trump busca obligar a las universidades a entregar datos sobre admisiones de estudiantes por raza
La iniciativa se produce tras una decisión del Tribunal Supremo en contra de las admisiones basadas en criterios raciales. Según la Casa Blanca, la aplicación de la ley se ha visto obstaculizada por la falta de datos
