Noticias
Midnight Blizzard roba correos y archivos de altos ejecutivos de Microsoft
Midnight Blizzard, un grupo de hackers vinculados con el gobierno ruso, comprometió correos electrónicos, archivos y otros datos de altos ejecutivos de Microsoft en un ciberataque exitoso contra la infraestructura corporativa, según informa la compañía en el blog del Centro de respuesta de seguridad.
Nadie está a salvo de un ciberataque, ni siquiera los grandes ejecutivos de las mayores compañías tecnológicas, por motivos obvios, en el punto de mira de los grandes grupos de piratas informáticos. Según nos cuentan, en noviembre de 2023 utilizaron un ataque de fuerza bruta para comprometer una cuenta de un sistema heredado destinado a pruebas de Microsoft y a partir de ahí comprometer cuentas de correo y otros datos de altos ejecutivos, equipo de dirección y responsables de los departamentos legales y de ciberseguridad.
Microsoft aclara que el ataque «no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft» e insiste que, hasta la fecha, «no hay evidencias de que los atacantes tuvieran acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial». Tampoco afectó a las operaciones de la compañía.
Sin embargo, queda claro que algo falló para que un asaltante lograra desde hace un mes violar unas cuentas que se supone protegidas al máximo. Tampoco se ha aclarado como desde un plataforma heredada para «pruebas» se tuvo acceso a los datos de cuentas corporativas. Todo apunta a que el éxito del ciberataque se debió a una configuración defectuosa de la cuenta vulnerada.
¿Quién es Midnight Blizzard?
También conocidos como Nobelium, APT29 y Cozy Bear, son un grupo de hackers de alto perfil, creadores de su propio malware para uso en sus ataques, que se cree está patrocinado por el gobierno ruso y forman parte del Servicio de Inteligencia Exterior (SVR) de Rusia.
Estos piratas informáticos adquirieron notoriedad por el caso de SolarWinds. Fue el peor incidente en seguridad informática de 2020 y el mayor de la historia (de los conocidos) contra la cadena de suministro. Microsoft (además de Cisco, Intel, VMare, NVIDIA y otros muchos) fue uno de los mayores afectados, ya que robaron algunas cuentas internas y lograron acceder a los repositorios del código fuente de algunos de sus productos.
El Gobierno de Estados Unidos considera a Midnight Blizzard como parte del servicio ruso de inteligencia, y le atribuye varios intentos de hackeo a agencias estatales e incluso al Departamento de Defensa. Microsoft reconoce que los «piratas estatales son una amenaza» para la que no basta aplicar los tradicionales equilibrios entre riesgos de seguridad y negocios.
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Los 12 principales cursos y certificaciones sobre IA generativa
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
IA generativa como oportunidad para mejorar la sostenibilidad
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
IA generativa como oportunidad para mejorar la sostenibilidad
Canva compra Affinity para convertirse en competidor de Adobe
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
-
A FondoHace 4 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 5 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 5 díasEmpresas con historia: Telefónica
-
NoticiasHace 5 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa