Conecta con nosotros

Noticias

Microsoft avisa: Nobelium, el grupo que atacó SolarWinds, puede haber impactado en otras 14 empresas

Publicado el

Microsoft

Microsoft ha hecho públicos varios detalles de una campaña de ciberataques organizada por el grupo que atacó el año pasado la compañía SolarWinds: Nobelium. Según la compañía, el grupo, impulsado por el gobierno ruso, está otra vez intentando acceder a redes corporativas y gubernamentales en todo el mundo, a pesara de los esfuerzos del Presidente Biden por sancionar a Rusia por varios ciberataques previos.

Al parecer, Nobelium está utilizando la misma estrategia que empleó para atacar a SolarWinds, es decir, tiene como objetivo a empresas cuyos productos son parte central de los sistemas TI mundiales. En esta campaña de ataques, eso sí, los miembros de Nobelium se han centrado en un aspecto distinto de la cadena de suministro de TI: revendedores y proveedores de servicio que ofrecen servicios en la nube, entre otra tecnología.

Hasta ahora, Microsoft ha informado a más de 140 proveedores y revendedores de que han sido un objetivo de Nobelium, y cree que el grupo ha conseguido aprovechar una brecha en la red de 14 de ellas. No obstante, los de Redmond apuntan que detectaron esta campaña, todavía en su primera etapa, el pasado mes de mayo, lo que debería haber ayudado a mitigar sus efectos.

Eso sí, Microsoft señala que estos intentos de hackeo son parte de una importante serie de ataques realizados por Nobelium a lo largo de los últimos meses. Entre los pasados 1 de julio y 19 de octubre, la compañía informó a 609 de sus clientes de que Nobelium, que también ha tenido los nombres de APT29 y Cozy Bear, había intentado atacarles en 22.868 ocasiones, pero que había tenido éxito en menos de 10 ocasiones. En los tres años anteriores a este 1 de julio, Microsoft avisó a sus clientes de 20.500 clientes de ataques de ciberdelincuentes de todos los países. No solo de Nobelium.

Según Tom Burt, Vicepresidente de seguridad y confianza de clientes de Microsoft, «esta actividad reciente es otro indicador de que Rusia está intentando conseguir acceso a largo plazo de manera sistemática a diversos puntos de la cadena de suministros de tecnologías y establecer un mecanismo de vigilancia, ahora o en el futuro, de objetivos de interés para el gobierno ruso«.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído