Un grupo de piratas informáticos relacionado con el servicio de espionaje ruso accedió a los correos electrónicos de altos directivos de Microsoft, según reveló este viernes la compañía a través de un documento oficial.
Microsoft identificó a los ciberdelincuentes como “Midnight Blizzard”, a quienes los gobiernos de Estados Unidos y Reino Unido han vinculado con el Servicio de Inteligencia Exterior de Rusia.
“Este actor es conocido por apuntar principalmente a gobiernos, entidades diplomáticas, organizaciones no gubernamentales y proveedores de servicios de TI (Tecnologías de la Información) principalmente en Estados Unidos y Europa”, explicó Microsoft en su blog en agosto del año pasado, cuando denunció un ataque previo.
“Se enfoca en recopilar información de inteligencia a través de un espionaje de largo aliento y constante sobre intereses extranjeros”, añadió.
Según Microsoft, “Midnight Blizzard”, también conocido como “Nobelium”, opera desde principios de 2018.
El último ataque fue detectado el 12 de enero por el equipo de seguridad de Microsoft, que activó las defensas que impidieron el acceso de los hackers, según informó la empresa.
El incidente se inició en noviembre del año pasado, cuando los piratas informáticos lograron introducir una contraseña que les permitió entrar en algunas cuentas de correo corporativas de Microsoft, entre ellas las de altos directivos y miembros del equipo de seguridad.
La empresa aseguró que no hay pruebas de que los atacantes hayan accedido a cuentas de clientes, sistemas de producción, código fuente o software de inteligencia artificial de Microsoft.
“Ante la realidad de que los actores amenazantes disponen de recursos y financiación de estados nacionales, estamos ajustando el equilibrio que necesitamos entre seguridad y riesgo empresarial”, afirmó la compañía.
“Actuaremos inmediatamente para aplicar nuestros estándares de seguridad actuales a los sistemas antiguos propiedad de Microsoft y a los procesos comerciales internos, incluso si esos cambios implican interrupciones en los procesos comerciales existentes”, concluyó.
El Gobierno de EEUU considera a Nobelium como parte del servicio ruso de inteligencia, y le atribuye varios intentos de infiltrar agencias estadounidenses e incluso el Departamento de Defensa, así como del hackeo del Comité Nacional Demócrata en 2016.
Este grupo de hackers también fue responsable del ataque masivo al software de gestión de redes SolarWinds que se descubrió a finales de 2020.
Para entonces, los ciberdelincuentes introdujeron un acceso oculto en el código de SolarWinds que les facilitó infiltrarse en nueve agencias federales y otros 100 clientes.
Los servicios de Microsoft presentan graves fallos de seguridad por los escasos requisitos de autenticación, las cuentas de prueba y la facilidad para crear nuevas cuentas, según han denunciado reiteradamente funcionarios gubernamentales y expertos en seguridad.
En septiembre del año pasado, Hackers respaldados por el régimen de Irán llevaron a cabo una serie de ataques cibernéticos dirigidos hacia empresas farmacéuticas, de defensa y de satélites en Estados Unidos y en varias partes del mundo, según informó Microsoft en un comunicado.
Estos piratas informáticos lograron infiltrarse con éxito en miles de organizaciones que han sido blanco de sus ataques. Utilizaron una técnica de piratería altamente efectiva, lo que resalta la determinación de los grupos de hackers con sede en Teherán para acceder a información de inteligencia valiosa, detalló la compañía.
El régimen de sanciones impuesto por Estados Unidos ha intentado restringir el acceso de Irán a equipos militares y, según un informe de un panel de las Naciones Unidas, en algunos casos ha disuadido a empresas occidentales de suministrar productos médicos a Irán.
Aunque resulta complicado determinar las motivaciones precisas detrás de los ataques cibernéticos a empresas farmacéuticas, de defensa y de satélites, las sanciones han aumentado el incentivo para que Irán busque secretos comerciales pertenecientes a empresas extranjeras, según lo explicó Sherrod DeGrippo, director de estrategia de inteligencia de amenazas de Microsoft.
(Con información de AFP y EFE)
Últimas Noticias
Ataque en Míchigan: salió a la luz una foto del atacante armado antes del asalto a la sinagoga
Autoridades confirmaron que Ayman Mohamad Ghazali envió la imagen con un rifle tipo AR previo al ataque en Temple Israel, elemento clave para la investigación por el atentado en West Bloomfield
Un accidente cierra el único puente que da acceso a una de las playas más populares de Texas
Una colisión vehicular ocurrida en la única vía terrestre de llegada a la isla provocó la interrupción del tránsito, afectando considerablemente la movilidad de residentes y turistas durante el inicio de la temporada alta de vacaciones de primavera
El drama de los empleados de la TSA: sin salario por la disputa presupuestaria en el Congreso
Miles de trabajadores de la seguridad aeroportuaria siguen cumpliendo funciones pese a no recibir salario, en medio de una crisis que golpea tanto a sus familias como a la operación de los aeropuertos en Estados Unidos
La entrega de alimentos veganos a empleados de la TSA se intensifica tras el cierre parcial del gobierno
PETA y organizaciones sociales amplían la distribución de productos plant-based en aeropuertos clave de Estados Unidos para mitigar el impacto de la falta de salarios en trabajadores federales de seguridad
Qué aeropuertos sufren las peores demoras en Estados Unidos y cómo consultar los tiempos de espera
La temporada alta de viajes en EE.UU. enfrenta a los pasajeros con una situación inédita en los controles de seguridad, donde anticipar las demoras se vuelve fundamental para evitar contratiempos y llegar a tiempo a sus vuelos
