Microsoft advierte sobre un grupo de hackers ruso que todavía intenta ingresar a los sistemas después de la infracción de Midnight Blizzard
Microsoft ha vuelto a hacer sonar las alarmas, advirtiendo al público sobre los continuos intentos de un grupo de hackers ruso vinculado a la inteligencia extranjera del país de violar sus sistemas. La compañía reveló que estos piratas informáticos, conocidos como Midnight Blizzard o Nobelium, han persistido en sus esfuerzos por infiltrarse en las redes de Microsoft , aprovechando datos robados de correos electrónicos corporativos a principios de este año.
La revelación ha despertado preocupaciones entre los analistas con respecto a la seguridad de los sistemas y servicios de Microsoft, particularmente dado su amplio uso dentro del establishment de seguridad nacional de Estados Unidos. El hecho de que estos ataques continúen a pesar de las contramedidas de Microsoft es inquietante, ya que sugiere una amenaza persistente que aún no se ha mitigado por completo.
La gravedad de la situación ha sido enfatizada por investigadores de seguridad informática, destacando la agresividad de los piratas informáticos y las posibles implicaciones para los clientes de Microsoft. Los datos robados incluyen el acceso a repositorios confidenciales y sistemas internos, lo que genera temores de una mayor explotación y compromiso.
La divulgación anterior de Microsoft en enero describió cómo los piratas informáticos inicialmente obtuvieron acceso a los correos electrónicos del personal a través de un ataque de "spray de contraseña", una técnica en la que se utiliza la misma contraseña en varias cuentas hasta que se viola una. Según se informa, la intensidad de estos ataques ha aumentado significativamente en intentos recientes, lo que indica que se trata de una operación selectiva y sofisticada.
El historial de Midnight Blizzard de atacar a gobiernos, entidades diplomáticas y ONG subraya la gravedad de la amenaza. Los esfuerzos de Microsoft para investigar y compartir inteligencia sobre Nobelium desde 2021 resaltan la batalla en curso contra este persistente adversario.
El compromiso de la empresa de ayudar a los clientes afectados a mitigar los riesgos subraya el enfoque colaborativo necesario para combatir tales amenazas. Sin embargo, la falta de nombres específicos de clientes genera preocupación sobre el alcance de la infracción y el impacto potencial a una escala más amplia.
La lucha actual de Microsoft contra Midnight Blizzard sirve como un claro recordatorio de la naturaleza cambiante de las amenazas a la ciberseguridad y la necesidad de una vigilancia y colaboración constantes para protegerse contra ellas.