Up next
Tags
Share article
The post has been shared by 0 people.
Facebook 0
Twitter 0
Pinterest 0
Mail 0

La incidencia de seguridad estatal de Microsoft continúa siendo un desafío para la empresa. Microsoft ha confirmado que hackers rusos patrocinados por el estado han estado espiando las cuentas de correo electrónico de algunos de sus altos directivos. Este ataque, perpetrado por el mismo grupo detrás del ataque de SolarWinds, ha resultado en el robo de parte del código fuente de la empresa.

Según una publicación de blog de Microsoft, en las últimas semanas se ha encontrado evidencia de que el grupo conocido como “Midnight Blizzard” (Nobelium) ha utilizado información obtenida de los sistemas de correo electrónico corporativo de Microsoft para acceder a algunos de sus repositorios de código fuente y sistemas internos. Aunque hasta ahora no se ha encontrado evidencia de que los sistemas alojados por Microsoft y visibles para los clientes hayan sido comprometidos, la empresa advierte que el grupo está intentando utilizar información confidencial para comprometer aún más su seguridad y posiblemente la de sus clientes.

El método de ataque utilizado por Nobelium fue un rociado de contraseñas contra los sistemas de Microsoft el año pasado. Aprovechando una cuenta de inquilino de prueba sin autenticación de dos factores habilitada, los hackers lograron acceder a los sistemas de la empresa.

En respuesta a estos ataques, Microsoft ha intensificado sus inversiones en seguridad, coordinación y monitoreo. La empresa también ha implementado controles de seguridad adicionales para proteger su entorno contra futuras amenazas.

Este ataque se produce poco después de que Microsoft anunciara su plan para fortalecer su seguridad de software después de sufrir graves ataques en la nube de Azure. En los últimos años, la empresa ha sido víctima de varios ataques de alto perfil, incluidos los ataques a servidores de correo electrónico Exchange en 2021 y los ataques de hackers chinos a correos electrónicos del gobierno de EE. UU. a través de vulnerabilidades en la nube de Microsoft el año pasado.

Microsoft continúa investigando los últimos ataques de Nobelium en sus sistemas y se compromete a compartir los hallazgos de sus investigaciones a medida que evolucionan.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like
Semafor, curación de noticias, inteligencia artificial, blogging, innovación en medios, periodismo digital, MISO, tecnología de búsqueda, rediseño web, futuro de las noticias

Los Reporteros de Semafor Lanzan Señales de Noticias con IA

En un movimiento innovador, Semafor está revolucionando la forma en que se…
En un giro inesperado de los acontecimientos, Reddit, el gigante de las redes sociales y plataforma de discusión en línea, se ha visto afectado por una interrupción masiva que ha dejado a la mayoría de sus usuarios sin acceso. Al intentar cargar la página, los usuarios se encuentran con un mensaje de error desalentador que indica: "Oops, algo salió mal, por favor inténtalo de nuevo más tarde".

Reddit sufre caída masiva: usuarios reportan problemas de acceso

En un giro inesperado de los acontecimientos, Reddit, el gigante de las…
Shift Robotics ha lanzado una nueva versión de sus Moonwalkers Aero, unas zapatillas robot / patines motorizados que prometen aumentar la velocidad de tu marcha natural.

Moonwalkers Aero: Las Zapatillas Robot Más Ligeras y Silenciosas del Mercado

Shift Robotics ha lanzado una nueva versión de sus Moonwalkers Aero, unas…
Ciberataques en Energía Limpia: La Casa Blanca Tiene un Plan para Proteger la Infraestructura De cargadores de vehículos eléctricos a plantas de energía virtuales, la infraestructura de energía limpia de EE.UU. necesita una renovación en ciberseguridad. Por Justine Calma - 9 de agosto de 2024, 11:30 AM GMT-3 La administración Biden ha anunciado nuevas prioridades para proteger la infraestructura de energía limpia en EE.UU. de posibles ciberataques, en un esfuerzo por salvaguardar el futuro energético del país. ¿Por Qué Es Importante? Con la creciente digitalización de nuestras vidas, las redes inteligentes y los vehículos eléctricos no solo representan avances en ahorro energético y reducción de contaminación, sino también nuevos desafíos de ciberseguridad. La Casa Blanca ha lanzado una guía crucial para garantizar que estos nuevos componentes de nuestra infraestructura energética estén protegidos de amenazas. Las Cinco Tecnologías Críticas La administración Biden ha identificado cinco tecnologías clave que requieren especial atención en términos de ciberseguridad: Baterías de Energía Renovable: Esenciales para almacenar energía solar y eólica, garantizando su disponibilidad en todo momento. Vehículos Eléctricos y Equipos de Carga: Necesarios para la transición hacia una movilidad más sostenible. Sistemas de Gestión Energética en Edificios: Desde termostatos inteligentes hasta sistemas solares en tejados, estos dispositivos requieren protección robusta. Sistemas de Control Distribuidos: Incluyendo micro redes comunitarias y plantas de energía virtuales que aprovechan el almacenamiento de energía distribuida. Inversores y Equipos de Conversión de Energía: Clave para la integración y gestión de fuentes de energía renovable. Un Llamado a la Acción El gobierno de Biden ha experimentado de primera mano los peligros de ciberataques en infraestructuras críticas. En 2021, un ataque de ransomware paralizó el Colonial Pipeline, causando escasez de gasolina y caos en varias regiones de EE.UU. Este evento subraya la urgencia de implementar medidas de ciberseguridad más robustas, especialmente en sectores clave como el energético. La Amenaza de Ataques Estatales Además de las amenazas de actores criminales, la administración también se preocupa por los ataques cibernéticos respaldados por estados. El Departamento de Seguridad Nacional ha identificado las amenazas cibernéticas de la República Popular China como una prioridad para la protección de infraestructuras críticas hasta 2025. El grupo cibernético patrocinado por China, Volt Typhoon, ha comprometido múltiples organizaciones de infraestructura crítica en EE.UU., incluyendo sistemas de energía y transporte. Hacia un Sistema Energético Más Seguro La administración Biden está comprometida a trabajar en colaboración con diferentes ramas del gobierno, empresas, investigadores y hackers para desarrollar y aplicar mejores protecciones. Ejemplos de estos esfuerzos incluyen el lanzamiento del Centro de Análisis de Amenazas Energéticas (ETAC) y la participación en convenciones como Def Con para involucrar a la comunidad hacker en la identificación de vulnerabilidades. Conclusión A medida que la infraestructura energética envejecida de EE.UU. necesita una renovación para adaptarse a la creciente demanda de electricidad y fuentes de energía renovable, la administración Biden destaca la importancia de incorporar ciberseguridad en estos desarrollos. La seguridad digital no solo es un complemento, sino un pilar fundamental para un sistema energético moderno y resiliente.

Ciberataques en Energía Limpia

De cargadores de vehículos eléctricos a plantas de energía virtuales, la infraestructura…

El Galaxy S25 Ultra va a suponer el mayor cambio en años: la última filtración que revela cómo será realmente

Un Diseño Innovador Inspirado en el Galaxy Note Samsung prepara el lanzamiento…
Descubre el Hyundai Inster, el último vehículo eléctrico subcompacto que lamentablemente no debutará en América del Norte. Con más de 200 millas de autonomía, un diseño interior retro y un precio por debajo de los $26,000, Hyundai busca destacar en el mercado de los EVs asequibles, una necesidad urgente en EE. UU.

Hyundai Inster: El EV pequeño y asequible que no llegará a Estados Unidos

Descubre el Hyundai Inster, el último vehículo eléctrico subcompacto que lamentablemente no…
En su tercer intento de lanzamiento, SpaceX ha logrado un hito al enviar con éxito el prototipo de Starship al espacio. Tras dos intentos previos que terminaron en explosiones poco después del despegue, esta vez el Starship alcanzó el espacio sin contratiempos, aunque se informó como 'perdido' antes de su planeado amerizaje.

SpaceX triunfa en su tercer vuelo de prueba de Starship a pesar de contratiempos

En su tercer intento de lanzamiento, SpaceX ha logrado un hito al…
El alcalde Eric Adams anunció que Nueva York comenzará a probar tecnología de detección de armas impulsada por inteligencia artificial en el sistema de metro. La medida llega después de un incidente en Brooklyn donde un hombre resultó baleado con su propia arma durante un altercado en una estación de metro.

Nueva York implementará detectores de armas con IA en el metro: lo que debes saber

El alcalde Eric Adams anunció que Nueva York comenzará a probar tecnología…

Windows 11 24H2: Actualizaciones Más Rápidas y con Menor Uso de CPU en la Última Gran Versión

Microsoft ha mejorado significativamente la velocidad de instalación de Windows Update en…
El próximo Chevrolet Equinox EV promete revolucionar el mercado de vehículos eléctricos con una autonomía impresionante de 319 millas y un precio inicial atractivo de alrededor de $35,000. Con la posibilidad de obtener créditos fiscales, este costo podría reducirse aún más a tan solo $27,495. Descubre más sobre este emocionante lanzamiento y sus características destacadas.

Chevrolet Equinox EV: Autonomía de 319 Millas y Precio Competitivo en el Mercado de Vehículos Eléctricos

Descubre los Detalles del Chevrolet Equinox EV: Autonomía de 319 Millas y…