Nuevo objetivo de Rusia: los altos cargos de Microsoft

Microsoft pasó a convertirse en víctima cuando un grupo de piratas informáticos con sede en Rusia logró acceder al correo electrónico de varios altos cargos de la compañía. Afortunadamente, este incidente no fue resultado de una vulnerabilidad en la seguridad de sus servicios. Como resultado, no existen pruebas de que se hayan comprometido datos de su comunidad de clientes.

A pesar de esta falta de evidencia, el gigante tecnológico anunció abiertamente a necesidad de mejorar sus políticas de seguridad interna. Esto se destaca más con el anuncio de su iniciativa de Futuro Seguro en noviembre del año pasado. Pero, a pesar de estos esfuerzos, algunos de los analistas y expertos en ciberseguridad ya comienzan a plantar la semilla de la duda.

Ciberataque con origen en Rusia golpea a Microsoft

Según el anuncio, los atacantes emplearon una técnica conocida como “pulverización de contraseñas” para acceder al entorno de Microsoft. Sorprendentemente, este no sería detectado hasta varios meses después. Específicamente, el 12 de enero de este mismo año, cuando se descubrió el incidente revelando que tenían como objetivo información relacionada con Midnight Blizzard.

Tras esta investigación, Microsoft determinó que el responsable del ataque es un grupo de ciberdelincuentes con sede en Rusia conocido como Midnight Blizzard o Nobelium. Este grupo es conocido por su participación en el ataque a SolarWinds en 2020, donde envenenaron la plataforma Orion, provocando un impacto en más de 18.000 empresas a nivel mundial.

Hackers utilizan el método de pulverización de contraseñas

En cuanto al método utilizado, como se mencionó anteriormente, fue un ataque de “pulverización de contraseñas”. De esta manera, los piratas informáticos lograron comprometer una cuenta heredada que no estaba en producción. Aprovechando así los permisos asociados con el perfil para acceder a otro grupo de cuentas de correo corporativas, moviéndose lateralmente dentro del entorno de Microsoft.

Es así como el grupo de ciberdelincuentes logró obtener acceso a datos de miembros del equipo de liderazgo senior de Microsoft. Así como de empleados de los departamentos de legalidad, ciberseguridad y otros. También, lograron hacerse con información confidencial y archivos adjuntos importantes. Tal como detalló la compañía a través de su blog oficial.

Ataque a Microsoft genera preocupación e incertidumbre

Esta sería de ataques llevó a Adam Meyers (Vicepresidente de Operaciones en CrowdStrike) a señalar que Microsoft se ha convertido en víctima de diversos ataques en los últimos años. Una afirmación que plantea interrogantes sobre si el gigante tecnológico realmente emplea las mismas prácticas de seguridad que exige a sus propios clientes.

Por otro lado, Omri Weiberg (Cofundador de DoControl) afirma que esto sirve como recordatorio de que los equipos no deben pasar por alto la información almacenada en sistemas menos críticos. Ya que incluso elementos como correos electrónicos, sistemas de mensajería o archivos adjuntos pueden contener datos sensibles. Al mismo tiempo, destaca la necesidad de implementar medidas de seguridad adecuadas en todos los niveles de infraestructura empresarial.

Sin evidencia de que los clientes hayan sido afectados en el ataque a Microsoft

Después del ataque perpetrado por piratas de Rusia, Microsoft optaría por no revelar públicamente qué líderes específicos fueron comprometidos. Presumiblemente, para evitar que se propague el pánico entre entidades relacionadas a este proveedor de servicios. Sin embargo, la compañía afirmó que los ciberdelincuentes tenían como objetivo obtener información relacionada con su mismo grupo.

Asimismo, ante la creciente preocupación, el gigante tecnológico comenzó a tomar acciones para calmar la tensión entre sus clientes y socios. En este sentido, asegurando que el ataque no es resultado de alguna vulnerabilidad de sus servicios o producto. Además de que ya estarían tomando medidas para fortalecer toda su infraestructura y mejorar sus procesos comerciales internos.

De momento, esta es toda la información que se tiene al respecto por parte de Microsoft. Ya que ni los funcionarios tienen evidencias de que se haya accedido a otros entornos laterales a la compañía, ya sea sistemas de producción, aplicaciones o incluso ecosistemas de IA. No obstante, la investigación se mantiene en curso, por lo que se espera que Microsoft revele más detalles de cara al futuro.