{"id":1223970,"date":"2024-03-09T07:04:33","date_gmt":"2024-03-09T07:04:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-confirma-que-piratas-informaticos-rusos-robaron-el-codigo-fuente-y-algunos-secretos-de-los-clientes\/"},"modified":"2024-03-09T07:04:37","modified_gmt":"2024-03-09T07:04:37","slug":"microsoft-confirma-que-piratas-informaticos-rusos-robaron-el-codigo-fuente-y-algunos-secretos-de-los-clientes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-confirma-que-piratas-informaticos-rusos-robaron-el-codigo-fuente-y-algunos-secretos-de-los-clientes\/","title":{"rendered":"Microsoft confirma que piratas inform\u00e1ticos rusos robaron el c\u00f3digo fuente y algunos secretos de los clientes"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>09 de marzo de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Ataque cibern\u00e9tico\/Inteligencia sobre amenazas<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Microsoft revel\u00f3 el viernes que el actor de amenazas respaldado por el Kremlin conocido como Ventisca de medianoche<\/strong> (tambi\u00e9n conocido como APT29 o Cozy Bear) logr\u00f3 obtener acceso a algunos de sus repositorios de c\u00f3digo fuente y sistemas internos luego de un hack que sali\u00f3 a la luz en enero de 2024.<\/p>\n

“En las \u00faltimas semanas, hemos visto evidencia de que Midnight Blizzard est\u00e1 utilizando informaci\u00f3n inicialmente extra\u00edda de nuestros sistemas de correo electr\u00f3nico corporativo para obtener, o intentar obtener, acceso no autorizado”, dijo el gigante tecnol\u00f3gico. dicho<\/a>.<\/p>\n

“Esto ha incluido el acceso a algunos de los repositorios de c\u00f3digo fuente y sistemas internos de la compa\u00f1\u00eda. Hasta la fecha no hemos encontrado evidencia de que los sistemas de cara al cliente alojados en Microsoft hayan sido comprometidos”.<\/p>\n

\"La<\/a><\/center><\/div>\n

Redmond, que contin\u00faa investigando el alcance de la violaci\u00f3n, dijo que el actor de amenazas patrocinado por el estado ruso est\u00e1 intentando aprovechar los diferentes tipos de secretos que encontr\u00f3, incluidos aquellos que se compartieron entre los clientes y Microsoft por correo electr\u00f3nico.<\/p>\n

Sin embargo, no revel\u00f3 cu\u00e1les eran estos secretos ni la escala del compromiso, aunque dijo que se hab\u00eda comunicado directamente con los clientes afectados. No est\u00e1 claro a qu\u00e9 c\u00f3digo fuente se accedi\u00f3.<\/p>\n

Afirmando que tiene aument\u00f3 sus inversiones en seguridad<\/a>Microsoft se\u00f1al\u00f3 adem\u00e1s que el adversario increment\u00f3 sus ataques de pulverizaci\u00f3n de contrase\u00f1as hasta 10 veces en febrero, en comparaci\u00f3n con el “volumen ya grande” observado en enero.<\/p>\n

“El ataque en curso de Midnight Blizzard se caracteriza por un compromiso sostenido y significativo de los recursos, la coordinaci\u00f3n y el enfoque del actor de la amenaza”, dijo.<\/p>\n

“Puede estar utilizando la informaci\u00f3n que ha obtenido para acumular una imagen de las \u00e1reas que atacar y mejorar su capacidad para hacerlo. Esto refleja lo que se ha convertido en un panorama de amenazas globales sin precedentes, especialmente en t\u00e9rminos de ataques sofisticados a Estados-naci\u00f3n”.<\/p>\n

Se dice que la infracci\u00f3n de Microsoft tuvo lugar en noviembre de 2023, y Midnight Blizzard emple\u00f3 un ataque de pulverizaci\u00f3n de contrase\u00f1as para infiltrarse con \u00e9xito en una cuenta de inquilino de prueba heredada que no era de producci\u00f3n y que no ten\u00eda habilitada la autenticaci\u00f3n multifactor (MFA).<\/p>\n

\"La<\/a><\/center><\/div>\n

El gigante tecnol\u00f3gico, a finales de enero, revel\u00f3 que APT29 se hab\u00eda dirigido a otras organizaciones aprovechando un conjunto diverso de m\u00e9todos de acceso inicial que iban desde credenciales robadas hasta ataques a la cadena de suministro.<\/p>\n

Midnight Blizzard se considera parte del Servicio de Inteligencia Exterior de Rusia (SVR). Activo desde al menos 2008, el actor de amenazas es uno de los grupos de pirater\u00eda m\u00e1s prol\u00edficos y sofisticados, comprometiendo objetivos de alto perfil como SolarWinds.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n