Microsoft advierte que hackers rusos siguen intentando entrar en sus sistemas

Microsoft advierte que los hackers rusos siguen intentando entrar en sus sistemas es perfilado por BTW Media porque la evidencia publicada lo vincula con infraestructura de internet, gobernanza, dependencias operativas o visibilidad de mercado.

• Microsoft advirtió el viernes que los hackers del gobierno ruso estaban tratando de aprovechar lo que robaron para intentar acceder a los sistemas informáticos de los clientes.
• Los analistas han mostrado preocupación por los riesgos de seguridad nacional. Microsoft ha dicho que un grupo patrocinado por el estado ruso llamado Midnight Blizzard está detrás de las intrusiones.

NUESTRA OPINIÓN
Microsoft reveló la brecha diciendo que los hackers intentaron acceder a Microsoft, incluidos los de altos directivos, así como los de ciberseguridad, legal y otras funciones.
Microsoft proporciona servicios adecuados a muchas organizaciones nacionales en los EE.UU., y esto tiene graves implicaciones para la seguridad nacional de EE.UU.Las repetidas intrusiones de hackers rusos también han hecho que Estados Unidos tome el tema en serio.
-Jennifer YU, reportera de BTW

Microsoft dijo el viernes que los hackers vinculados a la inteligencia exterior rusa estaban intentando nuevamente entrar en sus sistemas, utilizando datos robados de correos electrónicos corporativos en enero.

Ataques persistentes

Jerome Segura, investigador principal de amenazas en la firma de ciberseguridad Malwarebytes’ Threatdown Labs, dijo: “Dada la vasta red de clientes de Microsoft, no es sorprendente que esté siendo atacada. Lo preocupante”, agregó, es que el ataque aún continúa a pesar de los esfuerzos de Microsoft por impedir el acceso.

Microsoft dijo que los datos robados por los hackers incluían acceso a repositorios de código fuente y sistemas internos. “Este es el tipo de cosas que realmente nos preocupan”, dijo Segura.

Lea también:ChatGPT obtiene su propia tecla mientras Microsoft lleva la IA a Windows 11

Lea también:Principales noticias tecnológicas de hoy: 22 de enero de 2024

Midnight Blizzard

Microsoft atribuyó los ataques en curso a un grupo del SVR que llama Midnight Blizzard y que otras empresas de seguridad denominan APT29 o Cozy Bear.

Anteriormente, Microsoft dijo que los hackers irrumpieron en los correos electrónicos de los empleados utilizando cuentas inactivas mediante un ataque de “spamming de contraseñas”, donde se usa la misma contraseña en múltiples cuentas hasta que logran entrar en una. Dichos ataques se multiplicaron hasta diez veces en los últimos intentos de Midnight Blizzard, en comparación con la brecha de enero, dijo Microsoft en su blog.

Como mencionó Adam Meyers, vicepresidente senior de la firma de ciberseguridad Crowdstrike, “Esto parece algo muy dirigido, y si (los hackers) están tan adentro de Microsoft, y Microsoft no ha podido sacarlos en dos meses, entonces hay una gran preocupación”.

Midnight Blizzard tiene como objetivo gobiernos, entidades diplomáticas y organizaciones no gubernamentales, según varios analistas que siguen al grupo. Microsoft afirma que Midnight Blizzard probablemente lo estaba atacando porque han realizado una extensa investigación que ha descubierto cómo opera el grupo de hackers. Están tratando de descubrir más secretos.