Microsoft afirma que los hackers rusos espiaron a sus empleados tras acceder a las cuentas de correo corporativas
Puede que las guerras se sigan haciendo con armas de fuego, ejércitos, vehículos y artillería, pero tampoco podemos olvidarnos de que hay enfrentamientos en el mundo digital. El espionaje entre países y grandes compañías es algo bastante habitual, para poder recopilar información de sus rivales y usarla en su contra. Ahora tenemos a Microsoft, una de las compañías más importantes del mundo, diciendo que los hackers patrocinados por el estado ruso han estado espiando a sus empleados.
Los grupos de hackers y delitos de ciberdelincuencia son bastante habituales, afectando a todo tipo de empresas, instituciones e incluso a gobiernos. Nadie se libra de un grupo de hackers experimentados que pueden llegar a hacer una brecha de seguridad en empresas que aparentaban inquebrantables. De hecho, Microsoft ha recibido ya muchos ataques a lo largo de los años, sobre todo por parte de hackers chinos. Desde el año pasado, hemos visto varios avisos de Microsoft, la cual se quejaba de los ataques de hackers a su compañía o incluso al gobierno de EE.UU.
Microsoft advierte de un ataque por parte de hackers rusos a sus empleados
El hecho de que los estadounidenses sean espiados por los chinos no es ninguna sorpresa y es algo que hemos visto en múltiples ocasiones. También es cierto que Estados Unidos no para de hacerle la vida imposible a China, con múltiples restricciones y más ahora con el tema de los chips. En EE.UU. es donde se encuentra Microsoft y está ya ha ido revelando varios ataques de hackers, aunque en esta ocasión, la propia compañía es la afectada.
El último aviso de Microsoft es sobre como unos hackers rusos han estado espiando a sus empleados tras un hackeo realizado el 12 de enero. Según indica Microsoft, se robaron algunos documentos del personal de la compañía, además de correos electrónicos. Se trata tan solo de "un porcentaje muy pequeño" de cuentas de correo, aunque entre los afectados se encuentran el equipo directivo y los empleados del sector de la ciberseguridad.
La nueva normativa del SEC obliga a las empresas a avisar de delitos de este tipo
El equipo de investigación de Microsoft han indicado que el grupo de hackers ruso "Midnight Blizzard" es el principal responsable de este ataque. Estos piratas informáticos realizaron un ataque de pulverización de contraseñas en noviembre de 2023 para poder infiltrarse en los sistemas. En cuanto Microsoft se dio cuenta de lo ocurrido, bloqueo el acceso del grupo de hackers a sus sistemas, pero ya era demasiado tarde.
Aunque es cierto que Microsoft ha reconocido que han accedido a cuentas de correo de empleados, asegura que no hay pruebas de que se haya tenido acceso al código fuente, entornos de clientes o sistemas de inteligencia artificial de la compañía. Este anuncio del ataque se ha hecho de forma pública por parte de Microsoft, debido a una nueva normativa impuesta por la Comisión de Mercados de Valores de EE.UU. (SEC). Esta obliga a las empresas de propiedad pública a revelar los delitos cibernéticos que sufran en un plazo de cuatro días laborables a partir de su descubrimiento. Con esta información, el gobierno estadounidense conocerá el impacto, el alcance y el responsable del ataque.