El anteproyecto de ley de gobernanza de la Inteligencia Artificial crea un marco regulatorio que favorece la transparencia, la seguridad y la innovación
Microsoft dice que hackers patrocinados por Rusia espiaron a ejecutivos
Microsoft informó que un grupo ruso patrocinado por "Midnight Blizzard", pirateó sus sistemas, accediendo al correo corporativo de directivos y empleados de ciberseguridad mediante un ataque de pulverización de contraseñas.
TECH
Editor
Microsoft
REUTERS - Microsoft dijo el pasado viernes que un grupo ruso patrocinado por el estado pirateó sus sistemas corporativos el 12 de enero y robó algunos correos electrónicos y documentos de cuentas de personal. El grupo ruso pudo acceder a "un porcentaje muy pequeño" de cuentas de correo electrónico corporativas de Microsoft, incluidos miembros de su equipo directivo y empleados de sus funciones de ciberseguridad, legal y otras, dijo la empresa.
El equipo de investigación de amenazas de Microsoft investiga habitualmente a piratas informáticos nacionales, como el grupo ruso "Midnight Blizzard", al que consideran responsable. Según la empresa, su investigación sobre la filtración indica que los piratas informáticos se dirigían inicialmente a Microsoft para averiguar qué sabía el gigante tecnológico sobre sus operaciones.
"Los hackers utilizaron un ataque de pulverización de contraseñas a partir de noviembre de 2023 para penetrar en una plataforma de Microsoft", manifestaron. Los piratas informáticos utilizan esta técnica para infiltrarse en los sistemas de una empresa utilizando la misma contraseña comprometida en varias cuentas relacionadas. La embajada rusa en Washington y el Ministerio de Asuntos Exteriores no respondieron inmediatamente a una solicitud de comentarios.
Microsoft dijo que investigó el incidente e interrumpió la actividad maliciosa, bloqueando el acceso del grupo a sus sistemas. "Este ataque pone de manifiesto el riesgo permanente que suponen para todas las organizaciones las amenazas como Midnight Blizzard", declaró la empresa, señalando que el ataque no se debió a una vulnerabilidad específica de sus productos o servicios. "Hasta la fecha, no hay pruebas de que el autor de la amenaza tuviera acceso a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial", se lee asimismo en un blog de la empresa.
La revelación de Microsoft se produce a raíz de un nuevo requisito normativo aplicado por la Comisión del Mercado de Valores de Estados Unidos (SEC) en diciembre, que obliga a las empresas públicas a revelar con prontitud los incidentes cibernéticos. Las empresas afectadas deben presentar un informe sobre el impacto de un ataque informático en un plazo de cuatro días laborables a partir de su descubrimiento, revelando al gobierno el momento, el alcance y la naturaleza de la brecha.
Midnight Blizzard también es conocida como APT29, Nobelium o Cozy Bear por los investigadores de ciberseguridad y está vinculada a la agencia de espionaje rusa SVR, según las autoridades estadounidenses. El grupo es más conocido por sus intrusiones en el Comité Nacional Demócrata en torno a las elecciones estadounidenses de 2016.
Te puede interesar
El hacker convertido en ahora ex-directivo de Telefónica, deja tras de sí una serie de proyectos fracasados que consumieron recursos y no generaron resultados.
Adquiere el 89,9% de la plataforma de financiación alternativa y private equity, que aspira a superar los 8.000 millones en compromisos de inversión
Lo más visto
El programa, financiado íntegramente por la Consejería de Comercio y Apoyo a la Empresa del Cabildo de Tenerife, ofrece un plan de mentorización personalizada
El anteproyecto de ley de gobernanza de la Inteligencia Artificial crea un marco regulatorio que favorece la transparencia, la seguridad y la innovación
La quiebra de Northvolt ha dejado un vacío en la cadena de suministro que puede ser integrada fácilmente en el espacio iberoamericano, especialmente con México