Lo que necesitas saber
- Microsoft fue pirateado recientemente por un grupo de piratas informáticos conocido como Midnight Blizzard.
- La empresa indicó que los piratas informáticos atacaron su código fuente y sus sistemas internos.
- Según los hallazgos, los piratas informáticos accedieron a correos electrónicos con información confidencial entre Microsoft y sus clientes.
- Microsoft afirma que el grupo de piratas informáticos ha aumentado la intensidad de sus ataques y podría estar planeando utilizar la información que recopiló para identificar áreas susceptibles de ataque.
Los piratas informáticos están evolucionando y utilizando hazañas más sofisticadas e ingeniosas para atraer a empresas desprevenidas a sus estratagemas engañosas. Y como la mayoría de las personas, también están saltando la ola de IA.
Microsoft es la última empresa en ser víctima de estos trucos. Hoy, la compañía anunció que un grupo de piratas informáticos rusos conocido como Midnight Blizzard pudo acceder a sus sistemas. La compañía agregó que los piratas informáticos obtuvieron acceso utilizando información obtenida durante un exploit del que también fue víctima el año pasado.
Midnight Blizzard implementó un exploit a los usuarios de Teams el año pasado al aprovechar los inquilinos de Microsoft 365 previamente comprometidos que pertenecen a propietarios de pequeñas empresas para crear nuevos dominios que pretenden ser entidades de soporte técnico. En última instancia, esto afectó a menos de 40 organizaciones únicas, aunque Microsoft resolvió el problema.
Esta vez, los piratas informáticos apuntaron a los sistemas internos y al código fuente de Microsoft. Según Microsoft:
«En las últimas semanas, hemos visto evidencia de que Midnight Blizzard está utilizando información inicialmente extraída de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado. Esto ha incluido el acceso a algunos de los repositorios de código fuente y sistemas internos de la compañía».
Esta no es la primera vez que el gigante tecnológico se encuentra en una posición similar este año. En enero, los hackers rusos conocidos como Nobelium obtuvo acceso a cuentas de correo electrónico pertenecientes a altos ejecutivos de Microsoftbuscando acceder a la información de la empresa y a datos sobre los mismos.
Microsoft tiene compartió sus hallazgos con la Comisión de Bolsa y Valores de EE. UU. después de investigar la última invasión de Midnight Blizzard. Los hallazgos revelaron que el grupo de hackers accedió a información confidencial entre Microsoft y sus clientes y «está intentando utilizar secretos de diferentes tipos que ha encontrado».
Las investigaciones de Microsoft también destacaron que los atacantes son ahora más implacables que nunca y utilizan cuentas de fuerza bruta/rociado de contraseñas diez veces más frecuentemente que en su primer ataque.
Microsoft destacó que el grupo de piratas informáticos podría estar utilizando la información a la que accedió para recopilar más información sobre áreas susceptibles de ataque, lo que en última instancia convierte a la empresa en un blanco fácil.