Microsoft dice que otra ola de ciberataques rusos se ha dirigido hacía las agencias gubernamentales y las fundaciones que trabajan por los derechos humanos en 24 países.
Alrededor de 3.000 cuentas de correo electrónico en más de 150 organizaciones diferentes habrían sido atacadas esta misma semana.
El grupo responsable, fue el mismo que llevó a cabo los ataques de SolarWinds el año pasado, que el Servicio de Inteligencia Exterior de Rusia (SVR) está acusado de orquestar.
NOTA: Puedo confirmar que la alerta de Microsoft ha sido a nivel global. Desde cierta organización, me han confirmado que es así.
Rusia ha negado ambos ciberataques
El Kremlin dijo el viernes que no tenía conocimiento de los últimos ataques y pidió al gigante tecnológico estadounidense que informase de como esos grupos estaban relacionados con Rusia.
El año pasado, los piratas informáticos utilizaron la plataforma Orion de la empresa estadounidense SolarWinds para apuntar a departamentos gubernamentales de EE. UU., unas 100 empresas privadas y un pequeño número de organizaciones del Reino Unido.
Al final, casi 18.000 clientes instalaron el software malicioso. El Reino Unido y EE. UU. culparon al SVR por aquel ataque.
Según Microsoft, en el ataque actual, al menos una cuarta parte de las organizaciones seleccionadas estarían involucradas en el trabajo del desarrollo internacional, humanitario y de derechos humanos.
Si bien la mayoría de víctimas se encontraban en los EE. UU., se estarían contabilizando, hasta objetivos en hasta 24 países diferentes.
¿Quién es el atacante?
Microsoft pone el dedo sobre Nobelium, un grupo originario en Rusia, como el grupo que lanzó los ataques de esta semana al haber podido obtener acceso a una cuenta de marketing a través de correo electrónico.
Esa cuenta, estaría relacionada con la Agencia de los Estados Unidos para el Desarrollo Internacional: USAID.
¿Cuál es el método de ataque?
Los piratas informáticos estarían enviando correos electrónicos de USAID, que pasarían por correos auténticos pero en lo que se incluye un enlace.
Al hacer clic sobre ese enlace, se inserta un archivo malicioso que permite robar datos e infectar todas las computadoras dentro de una misma red.
¿Cuál es la gravedad del ataque?
Microsoft declaró que muchos de los ataques dirigidos a sus clientes se bloquearon automáticamente y no informó de cuántas víctimas habrían sido infectadas.
Fuente: BBC
Relacionado
30.000 Organizaciones hackeadas por un ataque a través de Microsoft Exchange Server
En los últimos días, al menos 30.000 organizaciones en los Estados Unidos, incluida una cantidad significativa de pequeñas empresas, pueblos, ciudades y gobiernos locales; han sido pirateadas por una unidad de ciberespionaje china inusualmente agresiva que se enfoca en robar correos electrónicos de organizaciones. El grupo de espionaje está explotando cuatro fallas recientemente descubiertas en el software de correo electrónico de Microsoft Exchange Server y ha ¡SEGUIR LEYENDO!
¿Qué significa ABM? Cualquier cosa menos Microsoft
ABM es la abreviatura de Anything but Microsoft (cualquier cosa menos Microsoft) que hace referencia a una actitud que refleja el descontento general con el dominio de Microsoft en ciertos mercados. La mentalidad de cualquier cosa menos Microsoft ha sido alentada por proveedores que ofrecen alternativas a los productos populares de Microsoft. Microsoft ha tenido muchos productos dominantes, incluido su software de servidor, el software operativo ¡SEGUIR LEYENDO!
Amazon quita el título de marca más valiosa del mundo a Apple
Apple perdió el título de la marca más valiosa del mundo en el ranking Brand Finance Global 500. Ahora es Amazon, el minorista en línea más grande del mundo el que vuelve a ser el líder en este peculiar ranking. https://ciberninjas.com/apple-lanza-ios-16-2/ A pesar de perder 51 mil millones de dólares de valor, en comparación al ranking del año pasado, Amazon vuelve a encabezar está lista; puesto ¡SEGUIR LEYENDO!
5 Aprendizajes de liderazgo de Satya Nadella
Microsoft está dirigida actualmente por Satya Nadella, el tercer y actual director general de la empresa. Es una posición que Nadella se ha ganado, gracias a su ingenio empresarial y habilidades comerciales. https://ciberninjas.com/como-satya-nadella-cambia-microsoft/ 1. Siempre reinventándote Nadella tuvo que evolucionar en función de los equipos con los que trabajaba y las divisiones que le encomendaban para poder llegar a liderar diferentes divisiones. Durante sus 22 años ¡SEGUIR LEYENDO!
Ataque Cibernético al Hospital Infantil Lurie: Conoce el Impacto de las Operaciones
El Hospital Infantil Lurie, una destacada instalación de atención pediátrica con sede en Chicago, enfrentó un grave revés al convertirse en víctima de un ciberataque. Este incidente imprevisto obligó al hospital a desconectar sus sistemas de TI, perturbando las operaciones habituales y causando retrasos en la atención médica para algunos pacientes. El Incidente de Ciberseguridad El hospital, conocido por su papel significativo en la atención pediátrica, ¡SEGUIR LEYENDO!
Microsoft Azure amplía su alcance híbrido y multinube
Microsoft Azure, al igual que sus competidores, posee una serie de herramientas que permiten a las empresas utilizar una única plataforma para administrar tus máquinas virtuales, contenedores en las nubes y tus propios centros de datos. Para Microsoft, la herramienta principal para administrarlos es Azure Arc. y durante el reciente evento de Ignite, Microsoft destacó una serie de nuevas funciones en Arc y presentó toda una ¡SEGUIR LEYENDO!
Meta, Microsoft y Amazon lanzan un proyecto de mapas de código abierto
Meta, Microsoft, Amazon y la empresa de mapas TomTom han lanzado una iniciativa para enfrentarse a Google Maps y Apple Maps. Las cuatro empresas formaron Overture Maps Foundation el año pasado con el objetivo de crear productos de mapas interoperables y ahora, el grupo ha lanzado su primer conjunto de datos de mapas abiertos. Con estos datos, los desarrolladores externos pueden crear mapas globales o productos ¡SEGUIR LEYENDO!