Microsoft sufre otro ataque: un grupo de hackers rusos roba código fuente y compromete sus sistemas
Los atacantes, que pertenecen a un grupo promovido por el régimen ruso, espiaron a altos cargos directivos de los de Redmond.
8 marzo, 2024 17:26Desde hace unos cuantos años, las empresas relacionadas con la tecnología en España y en el resto del mundo están sufriendo el acoso de todo tipo de grupos hackers. Algunos de ellos promovidos por regímenes como el de Rusia, perpetrando ataques a compañías multimillonarias como Microsoft. De hecho, la firma de Redmond ha confirmado que estos atacantes han conseguido robar información vital de su empresa.
Así lo expone la propia Microsoft, la cual reconoce que los hackers se han hecho con todo tipo de información de alto calado gracias al espionaje de algunos de sus directivos más importantes. En concreto, hablan del robo de código fuente proveniente de la empresa, en un ataque que la propia firma califica como continuo. Hablan, además, de un grupo de atacantes muy concreto: Nobelium, también conocidos como 'Midnight Blizzard'.
Y es que los de Redmond explicaron a principios de este año que hackers rusos que cuentan con apoyo gubernamental habían estado espiando las cuentas de e-mail de algunos de los directivos principales de la empresa. Ahora detallan que en este ataque se robaron repositorios de código fuente y sistemas "internos de la empresa". No solo eso; esta información se estaría aprovechando para intentar acceder a más sistemas todavía de Microsoft.
Más hackeos a Microsoft
De esta forma lo relata Microsoft. "En las últimas semanas, hemos visto evidencia de que Midnight Blizzard (Nobelium) está usando información inicialmente extraída de nuestros sistemas de correo corporativo para obtener, o intentar obtener, acceso no autorizado [a la empresa]", dice la compañía. "Esto ha incluido el acceso a algunos de los repositorios de código fuente y sistemas internos de la empresa", relatan en su blog.
Todo se remonta a principios de año. Nobelium realizó un tipo de ataque llamado "password spray attack", también conocidos como ataques de pulverización de contraseñas. Está directamente relacionado con el hecho de que muchos usuarios usan la misma contraseña para múltiples cuentas, lo cual representa un agujero de seguridad. En estos hackeos los atacantes usan un gran registro de contraseñas potenciales, usualmente filtradas en grandes bases de datos.
Nobelium consiguió acceder a una cuenta importante dentro de Microsoft, que no poseía la verificación en dos pasos habilitada. Esto permitió al grupo acceder directamente a los sistemas de Microsoft. Un ataque que llegó poco después de que la empresa anunciara cambios en sus sistemas de seguridad debido a los ataques que su ecosistema de software en la nube Azure había sufrido con anterioridad.
Si bien Microsoft no ha confirmado qué código fuente han robado, advierten que están usando estos "secretos de diferentes tipos" para atacar no solo a la propia empresa, sino a sus clientes, los cuales ya han sido advertidos. Desde los de Redmond explican que actualmente siguen investigando lo sucedido en pos de descubrir el alcance general del daño realizado por Nobelium.
Para mitigar esta situación, Microsoft ha anunciado en su mismo comunicado que aumentarán sus inversiones "en seguridad, coordinación y movilización entre empresas". Además, han mejorado su capacidad de defensa y han prometido fortalecer su propio entorno de software para evitar más amenazas. "Hemos implementado y continuaremos implementando controles de seguridad, detecciones y monitoreo mejorados adicionales", han dicho.
Por último, Microsoft ha advertido de las posibles consecuencias que este ataque podría tener para la entidad. "Es posible que [Nobelium] esté utilizando la información que ha obtenido para acumular una imagen de las áreas que atacar y mejorar su capacidad para hacerlo". Esto, detalla la empresa, "refleja lo que se ha convertido en un panorama de amenazas globales sin precedentes".