Si hace unos días informábamos de que Microsoft era la marca más suplantada en casos de phishing, ahora de nuevo la compañía vuelve a ser noticia. Este gigante tecnológico más reconocido en el mundo, ha anunciado que su equipo de seguridad detectó un ciberataque dirigido por un grupo de ciberatacantes llamado Midnight Blizzard o Nobelium, del que detrás está presuntamente Rusia.
Este incidente ha puesto en alerta empresas de tecnología y de seguridad cibernética, ya que se cree que este grupo es el mismo responsable del ciberataque contra SolarWinds en 2020, que afectó a numerosas empresas, incluyendo también a Microsoft.
Midnight Blizzard, es un grupo de ciberdelincuentes de alto perfil vinculado al Servicio de Inteligencia Exterior (SVR) de Rusia, y ya había adquirido notoriedad por su participación en el caso de SolarWinds en 2020, el peor incidente de seguridad informática de la historia. El Gobierno de Estados Unidos considera a Midnight Blizzard una amenaza, y Microsoft reconoce que estos ciberdelincuentes representan un desafío que requiere medidas de seguridad más rigurosas.
Datos que se conocen del ciberataque
El ciberataque perpetrado por Midnight Blizzard fue mediante un ataque de fuerza bruta en noviembre de 2023 para comprometer una cuenta de sistema heredado destinada a pruebas de Microsoft, lo que les permitió acceder a cuentas de correo y otros datos de ejecutivos de alto nivel, así como a los departamentos legales y de ciberseguridad.
A partir de ahí, los ciberatacantes obtuvieron acceso a un pequeño porcentaje de cuentas de correo electrónico corporativas de Microsoft. Entre las cuentas afectadas se encontraban las de miembros del equipo de alta dirección y empleados de áreas críticas, como el departamento legal y ciberseguridad. Además, se produjo la filtración de algunos emails y documentos adjuntos.
Microsoft ha proporcionado una descripción detallada de cómo Nobelium logró infiltrarse en sus sistemas, al mismo tiempo que argumenta que el ataque no se debió a ninguna vulnerabilidad en sus productos o servicios.
Además, la empresa ha restringido el acceso a cuentas de correo electrónico de su personal, sin que haya evidencia de acceso no autorizado a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial. Parece que el objetivo principal era obtener información sensible de la compañía.
Microsoft ha reconocido la necesidad de actuar con mayor rapidez en materia de ciberseguridad y ha anunciado su intención de aplicar sus estándares de seguridad actuales a sistemas heredados y procesos internos, incluso si esto conlleva ciertas interrupciones en las operaciones comerciales existentes.
Consecuencias del ciberataque
El reciente ataque sufrido por Microsoft ha dejado numerosas incógnitas y plantea una serie de preocupaciones en cuanto a sus consecuencias. A pesar de que la empresa afirma que el objetivo inicial de los ciberdelincuentes era obtener información sensible a través de las cuentas de correo electrónico, aún no se ha esclarecido qué otros correos y documentos podrían haber sido robados durante el proceso.
Además, Microsoft no ha revelado la duración exacta de la intrusión en sus sistemas, lo que genera incertidumbre sobre la magnitud del impacto. Este incidente se produce poco después de que la compañía anunciara medidas para mejorar la seguridad de su software, lo que pone de manifiesto los desafíos constantes en materia de ciberseguridad que enfrenta Microsoft y sus clientes.
La empresa se encuentra en una fase de transformación en cuanto a seguridad, con su ‘Secure Future Initiative’, que representa un cambio significativo en su enfoque de seguridad, el más importante desde 2004, cuando introdujo su Ciclo de Vida de Desarrollo de Seguridad (SDL) después de importantes fallos en Windows XP.
Secure Future Initiative (SFI), está destinada a fortalecer la ciberseguridad mediante tres pilares fundamentales: defensas cibernéticas basadas en inteligencia artificial, avances en ingeniería de software y promoción de normas internacionales para proteger a los civiles de amenazas cibernéticas.
Fuente: Bit Life