\n<\/p>\n
El grupo ruso pro hacker Midnight Blizzard, que recientemente se infiltr\u00f3 en los correos electr\u00f3nicos de ejecutivos de Microsoft, est\u00e1 apuntando a otras organizaciones, advierte la firma de Redmond.<\/p>\n
Desde noviembre hasta mediados de enero, los piratas inform\u00e1ticos tuvieron acceso a un \u201c porcentaje muy peque\u00f1o<\/em> \u00bb mensajes de empleados y ejecutivos de Microsoft. Las cuentas comprometidas no ten\u00edan habilitada la autenticaci\u00f3n de dos factores, dijo la compa\u00f1\u00eda, lo que les permiti\u00f3 utilizar la t\u00e9cnica de ataque de pulverizaci\u00f3n de contrase\u00f1as.<\/p>\n Esto implica probar contrase\u00f1as comunes en una multitud de cuentas, pero no funciona cuando la funci\u00f3n de seguridad est\u00e1 habilitada. Microsoft identific\u00f3 a Midnight Blizzard como el autor de este ciberataque. El grupo ruso est\u00e1 detr\u00e1s de varios hackeos de alto perfil, como el ciberataque a SolarWinds en 2020. Este \u00faltimo permiti\u00f3 a Rusia penetrar en los sistemas del Departamento de Estado, el Departamento de Seguridad Nacional y partes del Pent\u00e1gono.<\/p>\n Los piratas inform\u00e1ticos quer\u00edan saber m\u00e1s sobre la informaci\u00f3n que Microsoft ten\u00eda sobre ellos y, en particular, se apoderaron de determinados correos electr\u00f3nicos y archivos adjuntos.<\/p>\n \u201c La autenticaci\u00f3n multifactor es un principio b\u00e1sico en ciberseguridad y habr\u00eda ayudado a prevenir este nuevo ataque. Este es una vez m\u00e1s un hack completamente evitable causado por negligencia de Microsoft<\/em> \u201c, fustig\u00f3 al senador dem\u00f3crata Ron Wyden. \u201c El gobierno estadounidense debe reevaluar su dependencia de Microsoft<\/em> “, \u00e9l advirti\u00f3.<\/p>\n Microsoft no es la \u00fanica v\u00edctima de los piratas inform\u00e1ticos. Varias otras entidades han recibido alertas sobre intentos de intrusi\u00f3n. Recientemente, un documento presentado ante la Comisi\u00f3n de Bolsa y Valores, el regulador financiero estadounidense, revel\u00f3 que HP Enterprise fue infiltrada por un grupo de piratas inform\u00e1ticos prorrusos. Si el nombre de \u00e9ste no se ha filtrado, lo m\u00e1s probable es que sea Midnight Blizzard.<\/p>\n De este modo, los ciberdelincuentes obtuvieron acceso a su entorno de correo electr\u00f3nico basado en la nube. En este momento, la compa\u00f1\u00eda dice que el ataque no ha tenido un impacto material en sus operaciones, pero contin\u00faa investigando el incidente y trabajando con las autoridades.<\/p>\n El a\u00f1o 2023 estuvo marcado por un fuerte aumento de los ciberataques en todo el mundo, que afectaron tanto a empresas como a administraciones y a particulares. Seg\u00fan un estudio de IBM, el coste medio de una filtraci\u00f3n de datos alcanz\u00f3 los 4,45 millones de d\u00f3lares, un aumento del 15% en tres a\u00f1os.<\/p>\n Ante esta amenaza, los actores de la ciberseguridad piden reforzar la protecci\u00f3n de datos y sensibilizar a\u00fan m\u00e1s a los usuarios, tanto particulares como profesionales.<\/p>\n<\/div>\nEmpresa HP atacada por piratas inform\u00e1ticos<\/h2>\n