Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los correos electrónicos de los principales ejecutivos de Microsoft fueron violados en un sofisticado ataque APT vinculado a Rusia
  • Tecnología

Los correos electrónicos de los principales ejecutivos de Microsoft fueron violados en un sofisticado ataque APT vinculado a Rusia

teknomers 20 de Ocak de 2024 (Last updated: 20 de Ocak de 2024) 3 minutes read
Los correos electrónicos de los principales ejecutivos de Microsoft fueron


20 de enero de 2024Sala de redacciónCiberespionaje / Seguridad de correos electrónicos

Microsoft reveló el viernes que fue el objetivo de un ataque de un estado-nación a sus sistemas corporativos que resultó en el robo de correos electrónicos y archivos adjuntos de altos ejecutivos y otras personas en los departamentos legales y de ciberseguridad de la compañía.

El fabricante de Windows atribuyó el ataque a un grupo ruso de amenazas persistentes avanzadas (APT) al que rastrea como Midnight Blizzard (anteriormente Nobelium), que también se conoce como APT29, BlueBravo, Cloaked Ursa, Cozy Bear y The Dukes.

Dijo además que inmediatamente tomó medidas para investigar, interrumpir y mitigar la actividad maliciosa tras su descubrimiento el 12 de enero de 2024. Se estima que la campaña comenzó a finales de noviembre de 2023.

La seguridad cibernética

“El actor de amenazas utilizó un ataque de pulverización de contraseña para comprometer una cuenta de inquilino de prueba heredada que no es de producción y ganar un punto de apoyo, y luego usó los permisos de la cuenta para acceder a un porcentaje muy pequeño de cuentas de correo electrónico corporativas de Microsoft, incluidos miembros de nuestro equipo de liderazgo senior y empleados de nuestro departamento de ciberseguridad, legal y otros. funciones y exfiltró algunos correos electrónicos y documentos adjuntos”, dijo Microsoft dicho.

Redmond dijo que la naturaleza del objetivo indica que los actores de la amenaza buscaban acceder a información relacionada con ellos mismos. También enfatizó que el ataque no fue el resultado de ninguna vulnerabilidad de seguridad en sus productos y que no hay evidencia de que el adversario haya accedido a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial.

El gigante informático, sin embargo, no reveló cuántas cuentas de correo electrónico fueron infiltradas ni a qué información se accedió, pero dijo que se trataba del proceso de notificar a los empleados que se vieron afectados como resultado del incidente.

La seguridad cibernética

El equipo de piratería, que anteriormente fue responsable del sonado compromiso de la cadena de suministro de SolarWinds, ha señalado a Microsoft dos veces, una en diciembre de 2020 por desviar el código fuente relacionado con los componentes de Azure, Intune y Exchange, y la segunda vez por violar tres de sus clientes en junio de 2021 mediante pulverización de contraseñas y ataques de fuerza bruta.

“Este ataque resalta el riesgo continuo que representan para todas las organizaciones los actores de amenazas de estados-nación con buenos recursos como Midnight Blizzard”, dijo el Centro de Respuesta de Seguridad de Microsoft (MSRC).

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: EN VIVO: Ataques del equipo alemán de salto de esquí
Next: Microsoft vuelve a ser hackeado por el grupo ruso Midnight Blizzard

Related Stories

Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente
  • Tecnología

Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente su mirada

teknomers 12 de Temmuz de 2026
Prueba del Lymow One Plus: ¿es el mejor robot cortacésped
  • Tecnología

Prueba del Lymow One Plus: ¿es el mejor robot cortacésped para hierbas altas y terrenos difíciles?

teknomers 12 de Temmuz de 2026
Meta frente a la UE: Facebook e Instagram considerados demasiado
  • Tecnología

Meta frente a la UE: Facebook e Instagram considerados demasiado adictivos

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

“Irán tomó una mala decisión. Ahora lo paga”: Hegseth advierte a Irán en medio de los últimos ataques de EE. UU. – Teknomers

teknomers 12 de Temmuz de 2026
Noruega-Inglaterra: el resumen de la difícil victoria de los ingleses
  • Deporte

Noruega-Inglaterra: el resumen de la difícil victoria de los ingleses con un gran Jude Bellingham

teknomers 12 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Tuchel critica a la Inglaterra ‘afortunada’ y ‘desordenada’ – ¿será suficiente una ‘mentalidad pura’?

teknomers 12 de Temmuz de 2026
Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente
  • Tecnología

Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente su mirada

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.