(ANSA) - NUEVA YORK, 20 GEN - Un grupo de hackers vinculado a
Rusia se infiltró en las cuentas de correo electrónico de
algunos de los altos directivos de Microsoft en busca de
información.
El ataque de los piratas informáticos comenzó en noviembre,
pero el gigante de Redmond lo identificó la semana pasada: se
están llevando a cabo investigaciones para verificar cómo
Midnight Blizzard, también conocido como Nobelium o Cozy Bear,
logró infiltrarse y qué información obtuvo.
El último ataque fue detectado el 12 de enero por el equipo
de seguridad de Microsoft, que activó las defensas que
impidieron el acceso de los hackers, según informó la empresa.
"Actualmente no hay pruebas" de que los piratas informáticos
"tuvieran acceso a los sistemas de producción, al código fuente
o a los sistemas de inteligencia artificial", aseguró Microsoft,
explicando que los piratas informáticos entraron en los correos
electrónicos de los directivos de Redmond pero también en los de
los empleados del sector de la ciberseguridad.
El ataque -añadió Microsoft- afectó, sin embargo, a "un
número limitado" de cuentas.
Para acceder a los correos electrónicos, los
ciberdelincuentes utilizaron la sencilla técnica del "password
spraying", es decir, el uso de contraseñas comunes y banales con
las que consiguieron infiltrarse en una vieja cuenta del sistema
y posteriormente pudieron acceder al correo electrónico.
Dirigido desde 2008 por los servicios de inteligencia
externos rusos, Midnight Blizzard es un grupo conocido por las
autoridades estadounidenses y estuvo involucrado en ataques de
alto perfil.
De hecho, los ordenadores del Comité Nacional Demócrata
acabaron en su punto de mira en 2015 y SolarWind, el contratista
del gobierno federal a través del cual obtuvieron acceso a los
sistemas del Departamento de Estado, el de Seguridad Nacional y
parte del Pentágono en 2020 en lo que Microsoft llamó uno de los
"ciberataques más sofisticados de la historia".
Según denunciaron reiteradamente funcionarios
gubernamentales y expertos en seguridad, los servicios de
Microsoft presentan graves fallos de seguridad por los escasos
requisitos de autenticación, las cuentas de prueba y la
facilidad para crear nuevas cuentas. (ANSA).
Leggi l'articolo completo su ANSA.it
Ciberataque a Microsoft por un grupo ligado a Moscú
"Piratean" número limitado de cuentas de mail de administradores