{"id":1143821,"date":"2024-01-20T07:48:22","date_gmt":"2024-01-20T07:48:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-correos-electronicos-de-los-principales-ejecutivos-de-microsoft-fueron-violados-en-un-sofisticado-ataque-apt-vinculado-a-rusia\/"},"modified":"2024-01-20T07:48:26","modified_gmt":"2024-01-20T07:48:26","slug":"los-correos-electronicos-de-los-principales-ejecutivos-de-microsoft-fueron-violados-en-un-sofisticado-ataque-apt-vinculado-a-rusia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-correos-electronicos-de-los-principales-ejecutivos-de-microsoft-fueron-violados-en-un-sofisticado-ataque-apt-vinculado-a-rusia\/","title":{"rendered":"Los correos electr\u00f3nicos de los principales ejecutivos de Microsoft fueron violados en un sofisticado ataque APT vinculado a Rusia"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ciberespionaje \/ Seguridad de correos electr\u00f3nicos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-correos-electronicos-de-los-principales-ejecutivos-de-Microsoft-fueron.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft revel\u00f3 el viernes que fue el objetivo de un ataque de un estado-naci\u00f3n a sus sistemas corporativos que result\u00f3 en el robo de correos electr\u00f3nicos y archivos adjuntos de altos ejecutivos y otras personas en los departamentos legales y de ciberseguridad de la compa\u00f1\u00eda.<\/p>\n<p>El fabricante de Windows atribuy\u00f3 el ataque a un grupo ruso de amenazas persistentes avanzadas (APT) al que rastrea como Midnight Blizzard (anteriormente Nobelium), que tambi\u00e9n se conoce como APT29, BlueBravo, Cloaked Ursa, Cozy Bear y The Dukes.<\/p>\n<p>Dijo adem\u00e1s que inmediatamente tom\u00f3 medidas para investigar, interrumpir y mitigar la actividad maliciosa tras su descubrimiento el 12 de enero de 2024. Se estima que la campa\u00f1a comenz\u00f3 a finales de noviembre de 2023.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-ataques-DDoS-a-la-industria-de-servicios-medioambientales-aumentaran.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El actor de amenazas utiliz\u00f3 un <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1110\/003\/\" target=\"_blank\">ataque de pulverizaci\u00f3n de contrase\u00f1a<\/a> para comprometer una cuenta de inquilino de prueba heredada que no es de producci\u00f3n y ganar un punto de apoyo, y luego us\u00f3 los permisos de la cuenta para acceder a un porcentaje muy peque\u00f1o de cuentas de correo electr\u00f3nico corporativas de Microsoft, incluidos miembros de nuestro equipo de liderazgo senior y empleados de nuestro departamento de ciberseguridad, legal y otros. funciones y exfiltr\u00f3 algunos correos electr\u00f3nicos y documentos adjuntos&#8221;, dijo Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/blog\/2024\/01\/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Redmond dijo que la naturaleza del objetivo indica que los actores de la amenaza buscaban acceder a informaci\u00f3n relacionada con ellos mismos.  Tambi\u00e9n enfatiz\u00f3 que el ataque no fue el resultado de ninguna vulnerabilidad de seguridad en sus productos y que no hay evidencia de que el adversario haya accedido a entornos de clientes, sistemas de producci\u00f3n, c\u00f3digo fuente o sistemas de inteligencia artificial.<\/p>\n<p>El gigante inform\u00e1tico, sin embargo, no revel\u00f3 cu\u00e1ntas cuentas de correo electr\u00f3nico fueron infiltradas ni a qu\u00e9 informaci\u00f3n se accedi\u00f3, pero dijo que se trataba del proceso de notificar a los empleados que se vieron afectados como resultado del incidente.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El equipo de pirater\u00eda, que anteriormente fue responsable del sonado compromiso de la cadena de suministro de SolarWinds, ha se\u00f1alado a Microsoft dos veces, una en diciembre de 2020 por desviar el c\u00f3digo fuente relacionado con los componentes de Azure, Intune y Exchange, y la segunda vez por violar tres de sus clientes en junio de 2021 mediante pulverizaci\u00f3n de contrase\u00f1as y ataques de fuerza bruta.<\/p>\n<p>&#8220;Este ataque resalta el riesgo continuo que representan para todas las organizaciones los actores de amenazas de estados-naci\u00f3n con buenos recursos como Midnight Blizzard&#8221;, dijo el Centro de Respuesta de Seguridad de Microsoft (MSRC).<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/microsofts-top-execs-emails-breached-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de enero de 2024\ue804Sala de redacci\u00f3nCiberespionaje \/ Seguridad de correos electr\u00f3nicos Microsoft revel\u00f3 el viernes que fue<\/p>\n","protected":false},"author":1,"featured_media":1143822,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,26597,1247,4661,4664,27970,18117,27936,4662,1900,4668,201033,36,7983,4654,201031,4659,4653,4655,2371,457,4666,4665,65824,201032,12460,93312,4660],"class_list":["post-1143821","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apt","tag-ataque","tag-ataques-ciberneticos","tag-como-hackear","tag-correos","tag-ejecutivos","tag-electronicos","tag-filtracion-de-datos","tag-fueron","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-principales","tag-rusia","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sofisticado","tag-software-malicioso-ransomware","tag-vinculado","tag-violados","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1143821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1143821"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1143821\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1143822"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1143821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1143821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1143821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}