Los hackers rusos están utilizando como arma las contraseñas robadas de Microsoft

La empresa tecnológica alertó a sus clientes sobre intentos de hackeo usando contraseñas robadas y reafirma su compromiso para garantizar la ciberseguridad

Se sospecha que los hackers rusos han aumentado diez veces su volumen de intentos de ataques de rociado de contraseñas, una técnica en la cual los intrusos intentan utilizar múltiples contraseñas en nombres de usuario específicos para tratar de vulnerar cuentas de alto valor. El grupo también intenta usar secretos compartidos entre Microsoft y sus clientes por correo electrónico. Microsoft ahora está alertando a los clientes sobre el problema y ayudando a mitigar el problema.

“En las últimas semanas, hemos visto evidencia de que Midnight Blizzard está utilizando información inicialmente extraída de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado. Esto ha incluido el acceso a algunos de los repositorios de código fuente y sistemas internos de la empresa”, dijo Microsoft en una publicación de blog.

La empresa aseguró que, de momento, no han comprobado con pruebas fehacientes de que el grupo de hacerks haya comprometido los sistemas de atención al cliente que alojan en sus servidores y sistemas.

“El ataque en curso de Midnight Blizzard se caracteriza por un compromiso sostenido, significativo de los recursos del actor de la amenaza, coordinación y enfoque. Puede estar utilizando la información que ha obtenido para acumular una imagen de áreas para atacar y mejorar su capacidad para hacerlo”, concluyeron.

Pese a los ciberataques, hasta ahora, sistemas de atención al cliente de Microsoft no han sido comprometidos
Pese a los ciberataques, hasta ahora, sistemas de atención al cliente de Microsoft no han sido comprometidos

Finalmente, Microsoft sostuvo que aumentó su inversión en seguridad y ha perfeccionado sus accionar para defenderse de ataques digitales, coordinando control y medidas de seguimiento.

Anteriormente, en enero, la empresa tecnológica informó haber detectado un ciberataque de parte de Nobelium, otro grupo ruso que buscó vulnerar los correos electrónicos de altos directivos de la compañía. En aquella oportunidad, Microsoft afirmó que ninguno de los piratas digitales consiguieron hacerse de la base de datos y tampoco afectaron su sistema operativo.

Entradas populares