Microsoft ha hecho público 19/01/2024 el descubrimiento de un ataque perpetrado por un grupo de hackers rusos respaldados por el estado en sus sistemas corporativos. Este mismo grupo fue responsable del sofisticado ataque SolarWinds. Según la compañía, los hackers, identificados como Nobelium, lograron acceder a las cuentas de correo electrónico de algunos miembros de su equipo de liderazgo senior a finales del año pasado.

Desde finales de noviembre de 2023, el actor de amenazas empleó un ataque de pulverización de contraseñas para comprometer una cuenta de inquilino de prueba no productivo heredado. Utilizando esta cuenta como punto de apoyo, obtuvieron acceso a un pequeño porcentaje de las cuentas de correo electrónico corporativo de Microsoft. Esto incluyó a miembros del equipo de liderazgo senior, así como a empleados en funciones cruciales como ciberseguridad y legal, extrayendo algunos correos electrónicos y documentos adjuntos, según revela el Centro de Respuesta de Seguridad de Microsoft en una reciente entrada de blog.

Aunque Microsoft asegura que el grupo tenía como objetivo inicial las cuentas de correo electrónico para obtener información sobre sí mismos, no queda claro qué otros correos electrónicos y documentos pudieron ser sustraídos en el proceso. La detección del ataque tuvo lugar la semana pasada, el 12 de enero, y la empresa no ha proporcionado detalles sobre la duración del acceso por parte de los atacantes a sus sistemas.

Es importante destacar que el ataque no fue resultado de una vulnerabilidad en los productos o servicios de Microsoft. Hasta la fecha, no hay evidencia de que los hackers hayan tenido acceso a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial de la empresa, afirma Microsoft.

Este incidente se produce pocos días después de que Microsoft anunciara su plan para renovar la seguridad de su software, en respuesta a importantes ataques a la nube de Azure. Aunque los clientes de Microsoft no parecen haberse visto afectados en este nuevo incidente, y no fue consecuencia de una vulnerabilidad de Microsoft, constituye el último episodio en una serie de ciberataques dirigidos contra la empresa. Microsoft, que fue el epicentro del ataque SolarWinds hace casi tres años, enfrentó en 2021 el hackeo de los servidores de correo electrónico de 30,000 organizaciones debido a una falla en el servidor de intercambio de Microsoft. Además, hackers chinos comprometieron correos electrónicos del gobierno de EE. UU. mediante una explotación en la nube de Microsoft el año pasado.

En respuesta a estos desafíos de seguridad, Microsoft está implementando cambios significativos en el diseño, construcción, prueba y operación de su software y servicios. Este cambio marca la transformación más importante en su enfoque de seguridad desde el anuncio del Ciclo de Desarrollo de Seguridad (SDL) en 2004, tras las graves fallas de Windows XP que dejaron fuera de línea a numerosas PC.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like

Tesla soluciona el problema del acelerador del Cybertruck con una innovadora medida

Tesla ha tomado medidas decisivas para abordar los problemas relacionados con los…

Hyundai Ioniq 5 2025: El Primer EV con Carga Tesla Nativa y Nuevas Baterías

El Hyundai Ioniq 5 2025 ha sido presentado como uno de los…

Dyson Lanza Auriculares OnTrac: Personalización Extrema y Cancelación de Ruido

Dyson ha lanzado sus nuevos auriculares OnTrac, marcando una innovadora adición al…

Tesla Reporta Menos Entregas de Vehículos en Segundo Trimestre Consecutivo

Tesla ha publicado su más reciente informe trimestral de producción y entrega,…

Cómo Netflix cambió su enfoque de competir con HBO a asociarse con la WWE

Netflix, uno de los gigantes del streaming, está redefiniendo su estrategia para…

El Toyota Prius y el Rav4 ya no serán Prime: Se convierten en ‘Híbridos Enchufables’ para 2025

Toyota ha anunciado que el Prius Prime 2025 ahora se llamará Prius…

Netflix se Transforma en Televisión por Cable: ¿Qué Implica este Cambio?

El gigante del streaming, Netflix, está experimentando un cambio significativo que podría…

Google Search: 2500 documentos internos revelan secretos sobre el algoritmo de búsqueda

Un conjunto de 2,500 documentos internos, incluidos algunos relacionados con la búsqueda,…

Apple Lanza Actualizaciones Urgentes para Corregir Vulnerabilidades Zero-Day Activamente Explotadas en sus Dispositivos

Apple ha lanzado actualizaciones de seguridad críticas para sus sistemas operativos, incluidos…

Google Gemini Lanza Modo de Chat por Voz

Google ha presentado una nueva función innovadora para su asistente de inteligencia…