Microsoft confirma que sufrió un ataque de un grupo de piratería pro-Rusia

Microsoft ha confirmado que la reciente caída de sus servidores en la nube fue el resultado de un ataque de denegación de servicio distribuido (DDoS) realizado por el grupo de piratería Anonymous Sudan. Fue a principios de este mes cuando todos los servicios en la nube de Microsoft dejaron de funcionar. Estos fueron Outlook, OneDrive, e incluso su plataforma de computación en la nube Azure. Ahora ha sido cuando la compañía ha terminado confirmando que la interrupción de sus servicios se debieron a un ataque. Hasta entonces, Microsoft se mantuvo en silencio sin indicar porqué se generó este problema.

Debido a la naturaleza de servicios como Outlook (mensajería) y OneDrive (almacenamiento en la nube), se estima que este problema afectara a millones de usuarios. Se estima, porque Microsoft no ha indicado cuantos usuarios fueron afectados. Microsoft explicó que rastreó la actividad de lo que identificó como "Storm-1359" y descubrió que el perpetrador parecía estar "centrado en la interrupción y la publicidad".

El ataque a Microsoft estaría vinculado a operaciones estatales rusas

Microsoft recibe un ataque de un grupo que simpatiza con Rusia

Según CyberCX, una compañía ligada a la seguridad cibernética, se indicó que Anonymous Sudan, no sea una auténtica organización hacktivista. En concreto, se espera que esté asociada o vinculada con las operaciones estatales rusas.

Tras analizar las actividades del grupo, CyberCX, esta organización pagó decenas de miles de euros para tener acceso a equipos costosos con los que llevar acabo el ataque. Evidentemente, para ellos, este pago no sería asumible. Por otro lado, en el pasado, el grupo se alineó públicamente con Rusia. Para más inri, son miembros del grupo de piratería pro-Rusia Killnet.

"No les importa realmente el tema... antirracismo, a favor del medio ambiente o lo que sea - [ellos] simplemente se meten en lo que sea que importe para [dañar] a los objetivos. En este caso, Occidente", dijo Alastair MacGibbon, director de estrategia de CyberCX.

"Anonymous Sudán generalmente llevaba a cabo ataques de bajo nivel y en realidad se presentaba como un grupo islámico". Además, MacGibbon dijo que grupos como Anonymous Sudán provienen de "proclividades del gobierno ruso para impulsar la división en la sociedad".

Dado que los ataques en sí no son muy rentables, "tiene que haber un vínculo con otras formas de monetización, potencialmente un Estado o alguna forma de dirección procedente del Estado que diga 've y causa miedo, incertidumbre y duda".

Evidentemente, se reforzará la seguridad de los sistemas

1

Es bastante curioso que Microsoft no fuera capaz de contar con las defensas adecuadas para evitar un ataque DDoS. Evidentemente, la compañía indicó que aumentará la resistencia de sus sistemas. Con ello, y un poco de suerte, espera que ataques de este calibre no afectan a la operatividad de sus sistemas.

"Microsoft evaluó que Storm-1359 tiene acceso a una colección de botnets y herramientas que podrían permitir al actor de la amenaza lanzar ataques DDoS desde múltiples servicios en la nube e infraestructuras proxy abiertas. Storm-1359 parece centrarse en la interrupción y la publicidad.

Esta reciente actividad DDoS tuvo como objetivo la capa 7 en lugar de las capas 3 o 4. Microsoft reforzó las protecciones de la capa 7, incluido el ajuste de Azure Web Application Firewall (WAF) para proteger mejor a los clientes del impacto de ataques DDoS similares. Aunque estas herramientas y técnicas son muy eficaces para mitigar la mayoría de las interrupciones, Microsoft revisa constantemente el rendimiento de sus capacidades de refuerzo e incorpora lo aprendido para refinar y mejorar su eficacia".