Home Ciberguerra Espías rusos comprometieron cuentas del personal senior de Microsoft, con ataques de...

Espías rusos comprometieron cuentas del personal senior de Microsoft, con ataques de fuerza bruta

Piratas informáticos estatales rusos lograron comprometer las cuentas de correo electrónico de algunos miembros del equipo directivo superior de Microsoft, utilizando técnicas básicas de fuerza bruta, admitió el gigante tecnológico.

Microsoft reveló el viernes que el grupo “Midnight Blizzard” (también conocido como Nobelium, APT29, Cozy Bear) fue detectado en sus sistemas el 12 de enero.

El hecho de que las tácticas de fuerza bruta funcionaran indica que las cuentas de correo electrónico comprometidas no estaban protegidas con autenticación multifactor (MFA), un descuido importante de los altos directivos de una de las principales empresas de tecnología del mundo. Los ataques de pulverización de contraseñas involucran a actores de amenazas que intentan contraseñas fáciles de adivinar y de uso común para desbloquear varias cuentas a la vez.

Microsoft agregó que no hay evidencia de que el grupo de piratería estatal, que se cree que está vinculado al servicio de inteligencia exterior de Rusia (SVR), haya accedido a entornos de clientes, sistemas de producción, códigos fuente o sistemas de inteligencia artificial.

Sin embargo, admitió que el incidente lo obligará a acelerar los planes para implementar un nuevo e importante programa interno de ciberseguridad; la Iniciativa Futuro Seguro.