En un golpe sorprendente a la ciberseguridad de una de las mayores corporaciones tecnológicas del mundo, Microsoft ha confirmado ser blanco de un ciberataque orquestado por un grupo patrocinado por el Estado ruso, identificado como Midnight Blizzard, también conocido como Nobelium. La firma reveló que el ataque, inicialmente detectado el 12 de enero de 2024, había tenido su inicio en noviembre de 2023 y estaba dirigido a acceder a los correos electrónicos de los empleados.

La magnitud del ataque se hizo evidente cuando Microsoft informó que los atacantes lograron acceder a cuentas de correo electrónico de miembros clave del equipo senior de liderazgo de la empresa. El comunicado oficial especificó que se trataba de un ataque sofisticado que no se originó debido a vulnerabilidades en los productos o servicios de Microsoft. Hasta la fecha, según la compañía, no hay evidencia de que los sistemas de clientes, producción, código fuente o inteligencia artificial hayan sido comprometidos.

No obstante, las incógnitas persisten. Aunque Microsoft afirma que el objetivo inicial era acceder a las cuentas de correo electrónico para obtener información sobre Midnight Blizzard, la empresa no ha proporcionado detalles sobre qué otros datos pudieron haber sido comprometidos durante el ataque. La notificación a los empleados cuyas cuentas fueron accedidas está en curso, y la investigación sigue en marcha para determinar el alcance completo del incidente.

Este ciberataque se produce en un momento crucial para Microsoft, ya que la empresa anunció recientemente su plan para revisar la seguridad de su software después de enfrentar ataques significativos a Azure. A pesar de que la compañía descarta vulnerabilidades en sus productos, este incidente se suma a una serie de ataques recientes, incluyendo el compromiso de más de 30,000 servidores de correo electrónico de organizaciones debido a un fallo en Microsoft Exchange Server y el acceso no autorizado a correos electrónicos del gobierno estadounidense por parte de hackers chinos a través de una vulnerabilidad en la nube de Microsoft el año pasado.

El ciberataque a Microsoft no solo destaca la vulnerabilidad persistente de las grandes corporaciones frente a actores estatales altamente capacitados, sino que también subraya la necesidad de una revisión exhaustiva de las estrategias de ciberseguridad. La empresa, actualmente inmersa en una fase de metamorfosis en su enfoque de seguridad con la ‘Secure Future Initiative’, busca realizar cambios significativos en el diseño, construcción, pruebas y operación de sus sistemas.

Este episodio recuerda al anuncio de Microsoft en 2004 sobre el ciclo de vida de desarrollo de seguridad (SDL), implementado después de importantes fallos en Windows XP. La ‘Secure Future Initiative’ se posiciona como una respuesta similar y marca un cambio importante en el compromiso de Microsoft con la seguridad. La empresa ha prometido tomar medidas adicionales basadas en los resultados de la investigación y colaborar estrechamente con autoridades y reguladores pertinentes. Sin embargo, la ciberseguridad sigue siendo un desafío crítico en la era digital, y este incidente refuerza la importancia de la vigilancia constante y la adaptación ágil para enfrentar las amenazas en evolución.

Fuente: https://www.telecinco.es/