Microsoft señala a hackers rusos por nuevo ciberataque en EU

Microsoft señala a hackers rusos por nuevo ciberataque en Estados Unidos

El grupo de hackers rusos respaldado por el Estado que llevó a cabo los ciberataques masivos de SolarWinds el año pasado está detrás de un nuevo y continuo ataque contra objetivos estadounidenses y europeos, alertó Microsoft el lunes. 

El Centro de Inteligencia de Amenazas del gigante del software (MSTIC) publicó en una entrada de su blog que el grupo Nobelium estaba intentando acceder a los clientes de servicios de computación en la nube y a otros proveedores de servicios informáticos para infiltrarse en “los gobiernos, los grupos de reflexión y otras empresas a las que prestan servicios”.  

MSTIC añadió, al describir el ciberataque como una “actividad de estado-nación”, que éste “comparte los rasgos distintivos” del asalto a SolarWinds, una empresa de software con sede en Texas. 

En aquella ocasión, el objetivo del ataque fue que la base de 300,000 clientes diera a los hackers acceso a un gran número de empresas.  

Washington impuso sanciones en abril y expulsó a diplomáticos rusos en represalia por la supuesta implicación de Moscú en el ataque a SolarWinds, así como por la interferencia electoral y otras actividades hostiles. 

“Nobelium ha estado intentando repetir el enfoque que utilizó en ataques anteriores al dirigirse a organizaciones que forman parte de la cadena de suministro global de tecnología de la información”, escribió el vicepresidente de Microsoft, Tom Burt, en un blog publicado a última hora del domingo. 

Esta vez, señaló Burt, Nobelium se dirige a los “revendedores”, es decir, a las empresas que personalizan los servicios de computación en la nube de Microsoft para que sean utilizados por empresas y otras organizaciones. 

“Desde mayo, hemos notificado a más de 140 revendedores y proveedores de servicios tecnológicos que han sido blanco de Nobelium”, escribió. 

“Seguimos investigando, pero hasta la fecha creemos que hasta 14 de estos revendedores y proveedores de servicios fueron comprometidos”. 

Microsoft instó a sus clientes a comprobar sus medidas de seguridad, utilizando la autenticación multifactorial siempre que sea posible.

Microsoft ha notificado a más de 600 clientes este año de casi 23,000 intentos de intrusión.

back to top