Miércoles 25 de diciembre de 2024
La compañía tecnológica Microsoft ha confirmado que el grupo de ciberdelincuentes Midnight Blizzard utilizó la información robada en el ataque perpetrado en enero para acceder de forma no autorizada a repositorios y otros sistemas internos.
En enero, Microsoft denunció un ataque llevado a cabo por el grupo de amenazas patrocinado por el estado ruso Midnight Blizzard, también conocido como Nobelium, a sus sistemas corporativos. La investigación posterior reveló que Midnight Blizzard ha estado utilizando la información obtenida del sistema de correo corporativo de Microsoft para intentar obtener acceso no autorizado a sus sistemas internos.
Aunque Microsoft asegura que no ha identificado evidencia de compromiso en sus sistemas de atención al cliente, advierten que Midnight Blizzard está intentando utilizar secretos de diferentes tipos que ha encontrado.
Además, la compañía informa que Midnight Blizzard ha intensificado algunos aspectos de sus ataques, como la difusión de contraseñas, registrando un volumen hasta diez veces mayor en febrero en comparación con el mes anterior.
Microsoft ha aumentado sus inversiones en ciberseguridad y mejorado su capacidad de defensa y protección, conscientes de que este grupo de amenazas puede estar utilizando la información para planificar futuros ataques.
“Esto refleja lo que se ha convertido en un panorama de amenazas globales sin precedentes, especialmente en términos de ataques sofisticados a Estados-nación”, concluye la compañía.