Microsoft ha vuelto a ser el objetivo del grupo profesional ruso Midnight Blizzard, anteriormente conocido como Nobelium. Estos piratas inform\u00e1ticos tambi\u00e9n son responsables del ciberataque a SolarWinds de 2020, considerado \u201cel m\u00e1s sofisticado de la historia\u201d por la firma de Redmond. Un ataque de spray de…<\/p>\n
\n
Microsoft ha vuelto a ser el objetivo del grupo profesional ruso Midnight Blizzard, anteriormente conocido como Nobelium. Estos piratas inform\u00e1ticos tambi\u00e9n son responsables del ciberataque a SolarWinds de 2020, considerado \u201c el m\u00e1s sofisticado de la historia<\/em> \u00bb por la firma de Redmond.<\/p>\nUn ataque de pulverizaci\u00f3n de contrase\u00f1as<\/h2>\n
En una publicaci\u00f3n de blog, Microsoft explica que en noviembre, los ciberdelincuentes obtuvieron acceso a un ” porcentaje muy peque\u00f1o<\/em> \u00bb de las cuentas de correo electr\u00f3nico de sus empleados, incluidos algunos de sus directivos. El ataque, detectado el 12 de enero, no tuvo resultado\u201d de una vulnerabilidad en productos o servicios de Microsoft<\/em> \u00bb, Especific\u00f3 la empresa.<\/p>\nLos piratas inform\u00e1ticos explotaron una t\u00e9cnica de ataque de distribuci\u00f3n de contrase\u00f1as, que implica probar contrase\u00f1as comunes en una multitud de cuentas. Con este m\u00e9todo, lograron identificar una vulnerabilidad en una cuenta anterior vinculada a un sistema de prueba, explotando posteriormente los permisos asociados para infiltrarse en los buzones de correo de la empresa. El grupo perdi\u00f3 el acceso a las cuentas\u201d alrededor del 13 de enero<\/em> “.<\/p>\nMicrosoft identific\u00f3 a Midnight Blizzard como el autor de este ataque. Seg\u00fan la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., el servicio de inteligencia exterior de Rusia dirige el grupo, conocido por varios nombres, desde al menos 2008. Ha estado detr\u00e1s de una serie de ataques de alto perfil, como el ciberataque a SolarWinds en 2020. Este \u00faltimo permiti\u00f3 a Rusia penetrar los sistemas del Departamento de Estado, el Departamento de Seguridad Nacional y partes del Pent\u00e1gono.<\/p>\n
Adem\u00e1s de los correos electr\u00f3nicos de determinados ejecutivos, los ciberdelincuentes tambi\u00e9n vieron los de empleados de los departamentos jur\u00eddico y de ciberseguridad. Se centraron en la informaci\u00f3n que Microsoft ten\u00eda sobre ellos, incluida la incautaci\u00f3n de ciertos correos electr\u00f3nicos y archivos adjuntos.<\/p>\n