Voces de alarma en Redmond: Microsoft ha confirmado en las últimas horas que ha descubierto un ciberataque de Estado nación en sus sistemas de Midnight Blizzard, más conocido como Nobelium. En el histotial de este grupo de hackers patrocinado por Rusia se encuentra el sofisticado ataque a SolarWinds.

Según ha explicado la big tech, los atacantes lograron acceder a las cuentas de correo electrónico de algunos miembros importantes de la empresa, concretamente a parte del equipo senior de liderazgo a finales de 2023.

Así entraron a los sistemas y qué cuentas fueron comprometidas (según la versión oficial)

Como detalla el Centro de Respuesta de Seguridad de Microsoft en la entrada de su blog publicada durante la noche del viernes, todo comenzó a finales de noviembre de 2023, cuando se llevó a cabo un ataque de pulverización de contraseñas para comprometer la seguridad de una cuenta de prueba heredada y a partir de ahí, hacerse un hueco.

Una vez se hicieron con la cuenta, utilizaron sus permisos para acceder a un porcentaje 'muy pequeño' (en palabras de Microsoft) de cuentas corporativas de correo electrónico, entre ellas de personal de su equipo de liderazgo senior, de ciberseguridad y del área legal, entre otros. Además, exfiltraron algunos correos electrónicos y documentos adjuntos.

Microsoft ha detallado cómo entró Nobelium a sus sistemas, pero también argumenta que 'El ataque no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft'. Asimismo, limita la intromisión a esas cuentas de correo electrónico de personal, …