El grupo ruso pro hacker Midnight Blizzard, que recientemente se infiltró en los correos electrónicos de ejecutivos de Microsoft, está apuntando a otras organizaciones, advierte la firma de Redmond.
Un truco” evitable »
Desde noviembre hasta mediados de enero, los piratas informáticos tuvieron acceso a un “ porcentaje muy pequeño » mensajes de empleados y ejecutivos de Microsoft. Las cuentas comprometidas no tenían habilitada la autenticación de dos factores, dijo la compañía, lo que les permitió utilizar la técnica de ataque de pulverización de contraseñas.
Esto implica probar contraseñas comunes en una multitud de cuentas, pero no funciona cuando la función de seguridad está habilitada. Microsoft identificó a Midnight Blizzard como el autor de este ciberataque. El grupo ruso está detrás de varios hackeos de alto perfil, como el ciberataque a SolarWinds en 2020. Este último permitió a Rusia penetrar en los sistemas del Departamento de Estado, el Departamento de Seguridad Nacional y partes del Pentágono.
Los piratas informáticos querían saber más sobre la información que Microsoft tenía sobre ellos y, en particular, se apoderaron de determinados correos electrónicos y archivos adjuntos.
“ La autenticación multifactor es un principio básico en ciberseguridad y habría ayudado a prevenir este nuevo ataque. Este es una vez más un hack completamente evitable causado por negligencia de Microsoft “, fustigó al senador demócrata Ron Wyden. “ El gobierno estadounidense debe reevaluar su dependencia de Microsoft “, él advirtió.
Empresa HP atacada por piratas informáticos
Microsoft no es la única víctima de los piratas informáticos. Varias otras entidades han recibido alertas sobre intentos de intrusión. Recientemente, un documento presentado ante la Comisión de Bolsa y Valores, el regulador financiero estadounidense, reveló que HP Enterprise fue infiltrada por un grupo de piratas informáticos prorrusos. Si el nombre de éste no se ha filtrado, lo más probable es que sea Midnight Blizzard.
De este modo, los ciberdelincuentes obtuvieron acceso a su entorno de correo electrónico basado en la nube. En este momento, la compañía dice que el ataque no ha tenido un impacto material en sus operaciones, pero continúa investigando el incidente y trabajando con las autoridades.
El año 2023 estuvo marcado por un fuerte aumento de los ciberataques en todo el mundo, que afectaron tanto a empresas como a administraciones y a particulares. Según un estudio de IBM, el coste medio de una filtración de datos alcanzó los 4,45 millones de dólares, un aumento del 15% en tres años.
Ante esta amenaza, los actores de la ciberseguridad piden reforzar la protección de datos y sensibilizar aún más a los usuarios, tanto particulares como profesionales.