Connect with us
Anunciate en esta Pagina

EL MUNDO

Hackers rusos están detrás de un nuevo ciberataque en EEUU, según Microsoft

Published

on

Microsoft instó a sus clientes a comprobar sus medidas de seguridad, utilizando la autentificación multifactorial siempre que sea posible

AFPWashington, Estados Unidos

El grupo de hackers rusos respaldado por el Estado que llevó a cabo los ciberataques masivos de SolarWinds el año pasado está detrás de un nuevo y continuo ataque contra objetivos estadounidenses y europeos, alertó Microsoft el lunes. 

El Centro de Inteligencia de Amenazas del gigante del software (MSTIC) publicó en una entrada de su blog que el grupo Nobelium estaba intentando acceder a los clientes de servicios de computación en la nube y a otros proveedores de servicios informáticos para infiltrarse en "los gobiernos, los grupos de reflexión y otras empresas a las que prestan servicios".  

MSTIC añadió, al describir el ciberataque como una "actividad de estado-nación", que éste "comparte los rasgos distintivos" del asalto a SolarWinds, una empresa de software con sede en Texas. En aquella ocasión, el objetivo del ataque fue que la base de 300.000 clientes diera a los hackers acceso a un gran número de empresas.  

Washington impuso sanciones en abril y expulsó a diplomáticos rusos en represalia por la supuesta implicación de Moscú en el ataque a SolarWinds, así como por la interferencia electoral y otras actividades hostiles. 

Según MSTIC, el último ataque está en marcha al menos desde mayo, y Nobelium ha desplegado un "conjunto de herramientas diversas y dinámicas que incluyen 'malwares' sofisticados".

"Nobelium ha estado intentando repetir el enfoque que utilizó en ataques anteriores al dirigirse a organizaciones que forman parte de la cadena de suministro global de tecnología de la información", escribió el vicepresidente de Microsoft, Tom Burt, en un blog publicado a última hora del domingo. 

Esta vez, señaló Burt, Nobelium se dirige a los "revendedores", es decir, a las empresas que personalizan los servicios de computación en la nube de Microsoft para que sean utilizados por empresas y otras organizaciones. 

"Desde mayo, hemos notificado a más de 140 revendedores y proveedores de servicios tecnológicos que han sido blanco de Nobelium", escribió. 

"Seguimos investigando, pero hasta la fecha creemos que hasta 14 de estos revendedores y proveedores de servicios fueron comprometidos". 

Microsoft instó a sus clientes a comprobar sus medidas de seguridad, utilizando la autentificación multifactorial siempre que sea posible. 

No es la primera vez que Nobelium vuelve a la carga desde SolarWinds, ya que Microsoft anunció en mayo que había vuelto a detectar una serie de ataques del grupo contra organismos gubernamentales, grupos de reflexión, consultores y otras organizaciones. 

Burt dijo que la velocidad de los ataques estaba aumentando. Microsoft a notificado a más de 600 clientes este año de casi 23.000 intentos de intrusión. 


Articulos Recientes

NEW YORK13 horas ago

🗽 ¡Las calles hablaron! Protestan en Nueva York por la muerte de dos inmigrantes durante operativos del ICE

Nueva York, Estados Unidos. Decenas de personas se concentraron este martes en Foley Square, en el bajo Manhattan, para exigir...

Home13 horas ago

¡La Roja tendrá su palco real! Los reyes de España viajarán con Leonor y Sofía a la final del Mundial 2026

Madrid, España. La Casa Real española confirmó que los reyes Felipe VI y Letizia, junto a la princesa Leonor y...

EL MUNDO13 horas ago

⚖️ ¡Francia abre un nuevo capítulo legal! Parlamento aprueba ley de eutanasia y suicidio asistido

París, Francia. La Asamblea Nacional francesa aprobó este miércoles de manera definitiva la ley sobre el derecho a la ayuda...

EL MUNDO14 horas ago

¡El bloqueo volvió a levantar la bandera roja! EE.UU. desvía dos buques comerciales rumbo a Irán

Washington, Estados Unidos. Las Fuerzas Armadas de Estados Unidos informaron que desviaron dos buques comerciales luego de la reanudación del...

EL PAIS14 horas ago

¡La violencia vuelve a golpear! Joven de 19 años muere tras ataque a tiros en San Francisco de Macorís

San Francisco de Macorís, República Dominicana. Un joven de 19 años murió luego de ser atacado a tiros por una...

EL MUNDO15 horas ago

¡La luz volvió, pero la paciencia se fue! Cuba recupera su red eléctrica tras tercer apagón general en una semana

La Habana, Cuba. Cuba logró restablecer este miércoles su Sistema Electroenergético Nacional (SEN) luego de sufrir un nuevo apagón general,...

DEPORTES16 horas ago

¡Grecia vuelve a tocar la puerta! Olympiacos lanza una oferta millonaria por David Jones García

Atenas, Grecia. El equipo Olympiacos Piraeus habría presentado una nueva oferta millonaria para intentar fichar al alero dominicano David Jones...

DEPORTES16 horas ago

¡La historia toca el silbato otra vez! Argentina e Inglaterra chocan en una semifinal cargada de memoria y fútbol

Atlanta, Estados Unidos. La rivalidad futbolística entre Argentina e Inglaterra vivirá este miércoles un nuevo capítulo cuando ambas selecciones se...

DEPORTES16 horas ago

¡Que ruede el balón, no la historia! Scaloni pide separar fútbol y Malvinas antes del Argentina-Inglaterra

Atlanta, Estados Unidos. El seleccionador de Argentina, Lionel Scaloni, pidió este martes mantener separada la rivalidad deportiva entre su país...

Política16 horas ago

¡Siete meses en el Senado, siete días en Diputados! La reforma policial entra en modo carrera contra el reloj

Santo Domingo, República Dominicana. El proyecto de reforma policial que permaneció cerca de siete meses en estudio en el Senado...

Facebook

Microsoft instó a sus clientes a comprobar sus medidas de seguridad, utilizando la autentificación multifactorial siempre que sea posible

AFPWashington, Estados Unidos

El grupo de hackers rusos respaldado por el Estado que llevó a cabo los ciberataques masivos de SolarWinds el año pasado está detrás de un nuevo y continuo ataque contra objetivos estadounidenses y europeos, alertó Microsoft el lunes. 

El Centro de Inteligencia de Amenazas del gigante del software (MSTIC) publicó en una entrada de su blog que el grupo Nobelium estaba intentando acceder a los clientes de servicios de computación en la nube y a otros proveedores de servicios informáticos para infiltrarse en "los gobiernos, los grupos de reflexión y otras empresas a las que prestan servicios".  

MSTIC añadió, al describir el ciberataque como una "actividad de estado-nación", que éste "comparte los rasgos distintivos" del asalto a SolarWinds, una empresa de software con sede en Texas. En aquella ocasión, el objetivo del ataque fue que la base de 300.000 clientes diera a los hackers acceso a un gran número de empresas.  

Washington impuso sanciones en abril y expulsó a diplomáticos rusos en represalia por la supuesta implicación de Moscú en el ataque a SolarWinds, así como por la interferencia electoral y otras actividades hostiles. 

Según MSTIC, el último ataque está en marcha al menos desde mayo, y Nobelium ha desplegado un "conjunto de herramientas diversas y dinámicas que incluyen 'malwares' sofisticados".

"Nobelium ha estado intentando repetir el enfoque que utilizó en ataques anteriores al dirigirse a organizaciones que forman parte de la cadena de suministro global de tecnología de la información", escribió el vicepresidente de Microsoft, Tom Burt, en un blog publicado a última hora del domingo. 

Esta vez, señaló Burt, Nobelium se dirige a los "revendedores", es decir, a las empresas que personalizan los servicios de computación en la nube de Microsoft para que sean utilizados por empresas y otras organizaciones. 

"Desde mayo, hemos notificado a más de 140 revendedores y proveedores de servicios tecnológicos que han sido blanco de Nobelium", escribió. 

"Seguimos investigando, pero hasta la fecha creemos que hasta 14 de estos revendedores y proveedores de servicios fueron comprometidos". 

Microsoft instó a sus clientes a comprobar sus medidas de seguridad, utilizando la autentificación multifactorial siempre que sea posible. 

No es la primera vez que Nobelium vuelve a la carga desde SolarWinds, ya que Microsoft anunció en mayo que había vuelto a detectar una serie de ataques del grupo contra organismos gubernamentales, grupos de reflexión, consultores y otras organizaciones. 

Burt dijo que la velocidad de los ataques estaba aumentando. Microsoft a notificado a más de 600 clientes este año de casi 23.000 intentos de intrusión. 

Copyright © 2024 El Correo RD, Santiago de los Caballeros / Creado por @KRLOSDESIGNS