Ataque de hackers Rusos golpea a Microsoft al iniciar el 2024
Microsoft, la gigante tecnológica estadounidense, ha sido blanco de un ciberataque perpetrado por hackers rusos en el comienzo de este nuevo año. La compañía ha confirmado que el 12 de enero, identificaron un ataque llevado a cabo por Midnight Blizzard, una unidad de piratería respaldada, según afirman desde Redmond por el gobierno ruso. No es la primera vez que esta entidad se vincula con ciberataques; ya estuvo detrás de los incidentes sufridos por la empresa estadounidense SolarWinds en 2020. Los hackers lograron sortear las defensas de Microsoft, obteniendo acceso a correos corporativos, incluyendo las cuentas de miembros de la alta dirección y del personal de ciberseguridad.
Un riesgo constante: El desafío de organizaciones como Midnight Blizzard
Microsoft considera este ataque como una evidencia del «riesgo constante» y la «amenaza» que representan organizaciones como Midnight Blizzard. La empresa multinacional está en alerta máxima frente a estos actores cibernéticos que buscan vulnerar sus sistemas y comprometer la seguridad de la información.
La intrusión de Midnight Blizzard: Una mirada a los detalles
A finales de noviembre de 2023, Midnight Blizzard inició su ofensiva para eludir las defensas de Microsoft. Según la explicación de la compañía, el ataque tuvo éxito en comprometer «un porcentaje muy pequeño» de cuentas de correo electrónico corporativas. Entre las afectadas se encuentran empleados que forman parte del equipo directivo, así como de los departamentos de ciberseguridad y legal. A pesar de que Microsoft identificó el ataque el 12 de enero, no fue hasta ayer que hicieron pública la información a través de un post en su blog oficial, detallando el incidente.
El modus operandi: ¿Cómo burlaron la seguridad?
En su comunicado, Microsoft proporciona algunas pistas sobre cómo los hackers lograron vulnerar sus barreras de seguridad. El método utilizado, conocido como «password spraying attack,» consiste en probar la misma contraseña en un número significativo de cuentas antes de cambiar a otra y repetir el proceso. Este enfoque busca contraseñas predecibles y, en este caso, los esfuerzos de Midnight Blizzard se remontan a noviembre. Utilizando un ataque de «password spraying» lograron comprometer una cuenta de prueba heredada. Posteriormente, aprovecharon esos permisos para acceder a otras cuentas, obteniendo así acceso a correos y documentos adjuntos.
La magnitud del ataque y sus víctimas
Microsoft insiste en que a pesar del éxito del ataque, los hackers solo lograron acceder a «un porcentaje muy pequeño» de correos electrónicos. Sin embargo, reconocen que entre los afectados se encuentran algunos miembros destacados de su equipo de liderazgo senior, así como personal del área legal y de seguridad. La compañía está trabajando activamente para evaluar el alcance total del incidente y tomar medidas correctivas.
Prioridades de Microsoft post-ataque
Este reciente ciberataque subraya la importancia de que las empresas refuercen continuamente sus medidas de seguridad cibernética. Microsoft está comprometida en mejorar sus protocolos y fortalecer sus defensas para hacer frente a amenazas futuras. La vigilancia constante y la adaptación proactiva a las tácticas de los hackers son esenciales en un entorno digital en constante evolución.