Los piratas informáticos respaldados por el gobierno ruso utilizaron Microsoft Access para robar correos electrónicos de la empresa

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. ha expresado su preocupación sobre los piratas informáticos respaldados por el gobierno ruso que explotan las vulnerabilidades dentro del sistema de correo electrónico de Microsoft. Según una directiva de emergencia emitida por la agencia el jueves, estos piratas informáticos se han dirigido a la correspondencia entre funcionarios y el gigante tecnológico.

La directiva, del 2 de abril, destaca la explotación de los detalles de autenticación compartidos por correo electrónico para obtener acceso no autorizado a los sistemas de los clientes de Microsoft, incluidos aquellos que pertenecen a agencias gubernamentales.

Esta advertencia se produce a raíz del anuncio de Microsoft en marzo sobre las luchas en curso con los piratas informáticos, conocidos como "Midnight Blizzard". La industria de la ciberseguridad se puso en alerta tras esta divulgación. Además, un informe reciente de la Junta de Revisión de Seguridad Cibernética de EE. UU. atribuyó un ataque separado, atribuido a China, a fallas de seguridad cibernética por parte de Microsoft y una falta percibida de transparencia.

Si bien CISA se abstuvo de revelar los nombres de las agencias afectadas, Microsoft declaró su colaboración con los clientes para investigar y mitigar el problema, incluida la cooperación con CISA en una directiva de emergencia destinada a orientar a las agencias gubernamentales. La embajada rusa en Washington aún no ha respondido a las consultas sobre el asunto.

CISA también advirtió que las organizaciones no gubernamentales también podrían haber sido blanco de ataques, enfatizando el impacto potencial en otras entidades más allá de las agencias gubernamentales. Alentaron a las partes afectadas a comunicarse con Microsoft para obtener más ayuda y detalles.