Microsoft: Hackers rusos están apuntando a las organizaciones gubernamentales

por Pablo Álvarez Corredera

Microsoft dice que otra ola de ciberataques rusos se ha dirigido hacía las agencias gubernamentales y las fundaciones que trabajan por los derechos humanos en 24 países.

Alrededor de 3.000 cuentas de correo electrónico en más de 150 organizaciones diferentes habrían sido atacadas esta misma semana.

El grupo responsable, fue el mismo que llevó a cabo los ataques de SolarWinds el año pasado, que el Servicio de Inteligencia Exterior de Rusia (SVR) está acusado de orquestar.

NOTA: Puedo confirmar que la alerta de Microsoft ha sido a nivel global. Desde cierta organización, me han confirmado que es así.

Rusia ha negado ambos ciberataques

El Kremlin dijo el viernes que no tenía conocimiento de los últimos ataques y pidió al gigante tecnológico estadounidense que informase de como esos grupos estaban relacionados con Rusia.

El año pasado, los piratas informáticos utilizaron la plataforma Orion de la empresa estadounidense SolarWinds para apuntar a departamentos gubernamentales de EE. UU., unas 100 empresas privadas y un pequeño número de organizaciones del Reino Unido.

Al final, casi 18.000 clientes instalaron el software malicioso. El Reino Unido y EE. UU. culparon al SVR por aquel ataque.

RELACIONADOS:  Microsoft acusa a China de lanzar ciberataques a sus servidores de correo electrónico

Según Microsoft, en el ataque actual, al menos una cuarta parte de las organizaciones seleccionadas estarían involucradas en el trabajo del desarrollo internacional, humanitario y de derechos humanos.

Si bien la mayoría de víctimas se encontraban en los EE. UU., se estarían contabilizando, hasta objetivos en hasta 24 países diferentes.

¿Quién es el atacante?

Microsoft pone el dedo sobre Nobelium, un grupo originario en Rusia, como el grupo que lanzó los ataques de esta semana al haber podido obtener acceso a una cuenta de marketing a través de correo electrónico.

Esa cuenta, estaría relacionada con la Agencia de los Estados Unidos para el Desarrollo Internacional: USAID.

¿Cuál es el método de ataque?

Los piratas informáticos estarían enviando correos electrónicos de USAID, que pasarían por correos auténticos pero en lo que se incluye un enlace.

Al hacer clic sobre ese enlace, se inserta un archivo malicioso que permite robar datos e infectar todas las computadoras dentro de una misma red.

¿Cuál es la gravedad del ataque?

Microsoft declaró que muchos de los ataques dirigidos a sus clientes se bloquearon automáticamente y no informó de cuántas víctimas habrían sido infectadas.

Fuente: BBC

Relacionado

RELACIONADOS:  Comisión Europea aprueba la megaoferta de Microsoft a Activison por 68.700 millones
Windows 365 Cloud ahora se puede utilizar sin conexión

Microsoft realizó un evento virtual en el que anunció sus planes para integrar el sistema operativo Windows 11 con el servicio en la nube de Windows 365. La mayor novedad es que se permitirá a los clientes usar escritorios virtuales. El gigante del software tiene la intención de continuar fusionando sus plataformas locales con la nube para que los usuarios puedan cambiar sin problemas entre Windows ¡SEGUIR LEYENDO!

Únete a los desafíos de Microsoft y gana un acceso a examen de certificación

El desafio de habilidades de Microsoft comienza el 12 de Octubre de 2022 a las 16:00 (hora UTC) y finaliza el 9 de Noviembre de 2022 a las 16:00 (hora UTC) y viene con una grata sorpresa este año. Los participantes que sean capaz de pasar un desafio de Microsoft Learn Cloud Skills Challenge tendrán la oportunidad de lograr los derechos de evaluación para ejercer un examen de una de ¡SEGUIR LEYENDO!

Una Nube Construida para la Próxima Década, por el CEO de Microsoft: Satya Nadella

Microsoft se encuentra sumido en el importante evento, Microsoft Ignite. Sin lugar a dudas, uno de los eventos de videoconferencias más importante de todo el año. En dicho evento, el CEO de Microsoft Satya Nadella, ofreció una importante conferencia de casi una hora (que aquí puedes ver, incluso con traducción y transcripción en español) y a continuación vas a poder encontrarte un importante extracto / resumen ¡SEGUIR LEYENDO!

RELACIONADOS:  Microsoft agrega pestañas múltiples a Notepad
Reino Unido bloquea el acuerdo de Microsoft para comprar Activision Blizzard

La adquisición de Activision Blizzard por parte de Microsoft ha sido bloqueada por la autoridad de mercado y competencia del Reino Unido. La empresa ya ha apelado la decisión. En una de las decisiones más importantes en la historia de los videojuegos, la junta reguladora ha dicho que no permitirá que se lleve a cabo el acuerdo propuesto de 69 mil millones de dólares. En una ¡SEGUIR LEYENDO!

Power Fx: El lenguaje de programación basado en Microsoft Excel

Microsoft Power Fx es un lenguaje de programación de código abierto que propone reducir la programación a la misma sencillez de crear una hoja de cálculo de Excel. Power FX, es un lenguaje a bajo nivel, basado en la creación de fórmulas de Microsoft Excel. Power Fx ya es una base de las Microsoft Power Apps. Pronto se ampliará su uso en la Plataforma de Power ¡SEGUIR LEYENDO!

Salir de la versión móvil