-
El grupo de hackers Midnight Blizzard está vinculado al servicio de inteligencia ruso según EE.UU. y Reino Unido
-
Estos piratas informáticos han utilizado su capacidad de acceder al sistema de correo electrónico de Microsoft para robar correos electrónicos
Los ciberataques entre potencias rivales están a la orden del día. Hace apenas tres semanas os contábamos que en diciembre de 2023 el grupo de piratas informáticos El ‘Bitter’ indio orquestó un ciberataque muy agresivo y bien planificado contra el ejército chino. Sin embargo, ‘Bitter’ no es un caso aislado en la India. De nada. Actualmente los grupos de piratas informáticos procedentes de este país son las que más preocupan al Gobierno chino.
Con toda probabilidad, EE.UU., China, Rusia, India, Irán o Corea del Norte son algunos de los países responsables de una parte importante de los ciberataques que se producen actualmente en Internet. La lucha entre EE.UU. y Rusia se extiende en varios frentes, y uno de ellos es sin duda Internet. Su último encuentro a gran escala ocurrió a principios de agosto de 2023, y el ataque fue llevado a cabo por el grupo de piratas informáticos La tormenta de medianoche rusa, que, según los gobiernos de Estados Unidos y Reino Unido, está vinculada al servicio de inteligencia ruso.
Expertos estadounidenses en ciberseguridad vuelven a acusar a los piratas informáticos rusos
Midnight Blizzard (también conocida como APT29 o Cozy Bear, entre otras insignias) suele recurrir al phishing a gran escala para recopilar información relevante de Países con intereses contrarios a los de Rusia., así como grandes corporaciones y organizaciones no gubernamentales. Su último ataque comenzó a finales de mayo de 2023 y duró varios meses. Así lo confirmó Microsoft, propietario de la herramienta utilizada por el piratas informáticos Los rusos se infiltrarán en unas 40 organizaciones extranjeras.
Según la Agencia de Seguridad de Infraestructuras y Ciberseguridad de EE.UU., el Gobierno ruso ha vuelto a instigar un ataque de los hackers de Midnight Blizzard
Su modus operandi El método habitual consiste en obtener las credenciales de identificación del usuario haciéndose pasar por el servicio técnico oficial de la compañía de Redmond. Lo curioso es que los hackers contactaban a sus víctimas a través del chat de Microsoft Teams, lo que les permitía establecer una relación de confianza a la que, al parecer, sucumbieron algunos usuarios de esas organizaciones. Los métodos de Midnight Blizzard han evolucionado desde entonces.
Según la Agencia de Seguridad de Infraestructuras y Ciberseguridad de EE.UU., el Gobierno ruso ha vuelto a instigar un ataque por parte de la piratas informáticos por Ventisca de Medianoche. Y, de nuevo, han recurrido a su capacidad para acceder al sistema de correo electrónico de Microsoft para robar correos electrónicos que contienen conversaciones entre el personal de la empresa cofundada por Bill Gates e instituciones oficiales. Sin embargo, la violación no termina aquí.
La Agencia de Seguridad de Infraestructura y Ciberseguridad garantiza que los correos electrónicos a los que accede el piratas informáticos Los rusos pueden permitirles obtener información confidencial sobre diversas agencias de la Administración estadounidense. Para complicar aún más las cosas, un informe de la Junta de Revisión de Ciberseguridad de EE. UU. identificó la semana pasada un segundo ataque a algunas instituciones estadounidenses desde China. De momento no se ha revelado qué agencias estadounidenses se ven afectadas por estos ciberataques y Microsoft asegura que está trabajando con sus clientes para investigar estos ataques y contribuir a su mitigación.
Imagen | Mijaíl Nílov
Más información | Reuters
En Xataka | Un hacker quería romper la red de comunicaciones cuánticas de la India. Spoiler: será muy difícil
