Ciberataque a Microsoft por un grupo ligado a Moscú

"Piratean" número limitado de cuentas de mail de administradores

(ANSA) - NUEVA YORK, 20 GEN - Un grupo de hackers vinculado a Rusia se infiltró en las cuentas de correo electrónico de algunos de los altos directivos de Microsoft en busca de información.
    El ataque de los piratas informáticos comenzó en noviembre, pero el gigante de Redmond lo identificó la semana pasada: se están llevando a cabo investigaciones para verificar cómo Midnight Blizzard, también conocido como Nobelium o Cozy Bear, logró infiltrarse y qué información obtuvo.
    El último ataque fue detectado el 12 de enero por el equipo de seguridad de Microsoft, que activó las defensas que impidieron el acceso de los hackers, según informó la empresa.
    "Actualmente no hay pruebas" de que los piratas informáticos "tuvieran acceso a los sistemas de producción, al código fuente o a los sistemas de inteligencia artificial", aseguró Microsoft, explicando que los piratas informáticos entraron en los correos electrónicos de los directivos de Redmond pero también en los de los empleados del sector de la ciberseguridad.
    El ataque -añadió Microsoft- afectó, sin embargo, a "un número limitado" de cuentas.
    Para acceder a los correos electrónicos, los ciberdelincuentes utilizaron la sencilla técnica del "password spraying", es decir, el uso de contraseñas comunes y banales con las que consiguieron infiltrarse en una vieja cuenta del sistema y posteriormente pudieron acceder al correo electrónico.
    Dirigido desde 2008 por los servicios de inteligencia externos rusos, Midnight Blizzard es un grupo conocido por las autoridades estadounidenses y estuvo involucrado en ataques de alto perfil.
    De hecho, los ordenadores del Comité Nacional Demócrata acabaron en su punto de mira en 2015 y SolarWind, el contratista del gobierno federal a través del cual obtuvieron acceso a los sistemas del Departamento de Estado, el de Seguridad Nacional y parte del Pentágono en 2020 en lo que Microsoft llamó uno de los "ciberataques más sofisticados de la historia".
    Según denunciaron reiteradamente funcionarios gubernamentales y expertos en seguridad, los servicios de Microsoft presentan graves fallos de seguridad por los escasos requisitos de autenticación, las cuentas de prueba y la facilidad para crear nuevas cuentas. (ANSA).