Hackers respaldados por Rusia atacan nubes de Microsoft
Vivo Noticias
@VivoNoticiasMx
NUEVA YORK.- Los mismos hackers respaldados por Rusia
responsables de la filtración de SolarWinds en 2020 continúan atacando la
cadena de servicios tecnológicos a nivel mundial y se han enfocado
incansablemente en las compañías de servicios de nube y otras desde mediados de
año, advirtió Microsoft. El grupo, al que Microsoft llamó Nobelium, ha empleado una
estrategia nueva para aprovecharse del acceso directo que los revendedores del
servicio de nube tienen para los sistemas de tecnología de la información de
sus clientes, con la esperanza de “hacerse pasar más fácilmente por un socio
tecnológico confiable de la organización para obtener acceso a sus clientes
finales”. Los revendedores actúan como intermediarios entre los fabricantes de
software y hardware y los usuarios del producto. “Por fortuna, hemos descubierto esta campaña durante sus
etapas iniciales y estamos compartiendo esos hallazgos para ayudar a los
revendedores de servicios de nube, proveedores de tecnología y sus clientes a
tomar medidas oportunas que ayuden a garantizar que Nobelium no tenga más
logros”, detalló la compañía en una publicación en su blog. El gobierno estadounidense minimizó el impacto de los
intentos de los hackers rusos. Un funcionario señaló que “las actividades
descritas fueron operaciones burdas y comunes y corrientes de obtención de
contraseñas por medio de prueba de listado y engaños, con el propósito de
vigilancia que de antemano sabemos lo intentan diariamente Rusia y otros
gobiernos extranjeros”. El funcionario pidió mantener el anonimato al no tener
autorización para hablar públicamente al respecto. Microsoft ha estado siguiendo de cerca la más reciente
campaña de Nobelium desde mayo y ha notificado a más de 140 compañías atacadas
por el grupo y se estima que unas 14 de ellas han sido comprometidas. Los
ataques han sido cada vez más insistentes desde julio, y Microsoft destacó que
ha informado a 609 clientes que han sido atacados 22.868 ocasiones por
Nobelium, aunque con poco éxito. Con información de agencias