Microsoft alerta de los continuos ataques de Nobelium y se incluye como víctima

Guardar

microsoft-atacado-por-rusia
microsoft-atacado-por-rusia

Microsoft ha vuelto a alertar sobre la nueva actividad que está llevando a cabo Nobelium, el grupo de hackers vinculado a Rusia detrás del ciberataque contra Solarwinds de diciembre del 2020.

Menos de un mes después de que advirtiera que el grupo había vuelto a la carga con una campaña de phishing en la que se hacía pasar por la Agencia de los Estados Unidos para el Desarrollo (USAID), tras haber conseguido hacerse con el control de una cuenta suya en una plataforma de marketing por correo electrónico, la compañía ha asegurado que ha descubierto nuevos ataques perpetrados por Nobelium, incluido uno que le convierte en su víctima.

"Como parte de nuestra investigación sobre esta actividad en curso, también hemos detectado un malware que roba información en una máquina que pertenece a uno de nuestros agentes de atención al cliente", admite Microsoft en la publicación que ha compartido para lanzar este aviso.

El gigante tecnológico explica que el dispositivo de este agente tenía "acceso a la información básica de la cuenta de un pequeño número de nuestros clientes" y que los hackers utilizaron esta información para "lanzar ataques altamente dirigidos como parte de su campaña más amplia".

En cuanto a las medidas que ha tomado para paliar este ataque de Nobelium, Microsoft declara lo siguiente: "Respondimos rápidamente, eliminamos el acceso y aseguramos el dispositivo. La investigación está en curso, pero podemos confirmar que nuestros agentes de soporte están configurados con el conjunto mínimo de permisos requeridos como parte de nuestro enfoque de 'acceso menos privilegiado' de Zero Trust a la información del cliente. Estamos notificando a todos los clientes afectados y los apoyamos para garantizar que sus cuentas permanezcan seguras".

Nobelium se ha dirigido a un total de 36 países

En su publicación, Microsoft señala que su Centro de Inteligencia de Amenazas ha estado rastreando la nueva actividad de Nobelium y que ha observado "ataques de difusión de contraseñas y de fuerza bruta", por lo que ha querido informar al respecto para ayudar a sus clientes a protegerse.

Según indica, estos últimos ataques "no han tenido éxito en su mayoría" pero afirma que, hasta el momento, hay tres entidades que han resultado comprometidas.

"Esta actividad estaba dirigida a clientes específicos, principalmente empresas de TI (57%), seguidas por el gobierno (20%), y porcentajes menores para organizaciones no gubernamentales y 'think tanks', así como servicios financieros. La actividad se centró en gran medida en los intereses de EE. UU., alrededor del 45%, seguido del 10% en el Reino Unido y, con un porcentaje menor, de Alemania y Canadá. En total, se apuntó a 36 países", puntualiza Microsoft.

Recomienda tomar medidas para protegerse

Microsoft también asegura que este tipo de actividad "no es nueva" e insiste en la importancia de tomar medidas de seguridad para protegerse. Entre ellas, recomienda activar la verificación en varios factores en las cuentas de usuario.

"Esta actividad refuerza la importancia de las mejores prácticas de precaución de seguridad, como la arquitectura de confianza cero y la autenticación multifactor, y su importancia para todos", apunta la compañía fundada por Bill Gates.