Ciberataque a Microsoft: hackers financiados por Rusia robaron información de la empresa

La empresa tecnológica Microsoft asegura que sufrieron un ciberataque por parte de un grupo de hackers financiados por el estado ruso. Según informan, durante el hackeo se robaron correos electrónicos y documentos de las cuentas del personal.

"El equipo de seguridad de Microsoft detectó un ataque de un estado-nación a nuestros sistemas corporativos el 12 de enero de 2024 e inmediatamente activó nuestro proceso de respuesta para investigar, interrumpir la actividad maliciosa, mitigar el ataque y negarle acceso adicional al actor de la amenaza", explicaron en un comunicado.

El grupo ruso pudo acceder para espiar y robar información de "un porcentaje muy pequeño" de las cuentas de correo electrónico corporativas de Microsoft, incluidos miembros de su equipo de liderazgo senior y empleados de funciones legales, de ciberseguridad y de otro tipo, agregó la empresa.

La guerra entre New York Times y Microsoft por los contenidos

Asimismo, desde Microsoft aseguran que no existen evidencias de que este ciberataque haya concedido a los hackers acceso a “los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial".

Microsoft y sus sospechas de los hackers rusos

El equipo de investigación de amenazas de Microsoft asegura que el ciberataque fue realizado por “Midnight Blizzard”, un grupo patrocinado por el estado ruso que también es conocido como Nobelium, APT29 o Cozy Bear. 

Este equipo de hackers está vinculado a la agencia de espionaje rusa SVR, según funcionarios estadounidenses. El grupo es conocido principalmente por sus intrusiones en el Comité Nacional Demócrata en torno a las elecciones estadounidenses de 2016.

La compañía dijo que su investigación indicó que los piratas informáticos inicialmente apuntaban a Microsoft para ver qué sabía el gigante tecnológico sobre sus operaciones. Una vez reconocido el ataque, la empresa asegura que interrumpió la actividad maliciosa bloqueando el acceso del grupo a sus sistemas. 

"Este ataque resalta el riesgo continuo que representan para todas las organizaciones los actores de amenazas de estados-nación con buenos recursos como Midnight Blizzard", enfatizan desde Microsoft, señalando que el ataque no fue el resultado de una vulnerabilidad específica en sus productos o servicios.

Asimismo, mencionan que el ataque comenzó en noviembre de 2023 y que su objetivo era acceder a los correos electrónicos de los empleados para sacar información. "Estamos en el proceso de notificar a los empleados cuyo correo electrónico fue accedido", agregan en el comunicado.

Documentos secretos alemanes revelan el plan de Putin para entrar en guerra con la OTAN en 2025

Los piratas informáticos realizaron un “ataque de pulverización de contraseñas”, una técnica que utilizaron para infiltrarse en los sistemas de Microsoft utilizando la misma contraseña comprometida en varias cuentas relacionadas. 

Los productos de la empresa se utilizan ampliamente en todo el gobierno de Estados Unidos y este no es el primer hackeo que sufren. El año pasado, la compañía enfrentó críticas por sus prácticas de seguridad después de que piratas informáticos chinos robaran correos electrónicos pertenecientes a altos funcionarios del Departamento de Estado.