Hackers rusos de Nobelium atacaron a empresas de 36 países a través de Microsoft
Microsoft ha sido víctima de un ciberataque llevado a cabo por el grupo de cibercriminales ruso Nobelium que se ha centrado en compañías tecnológicas y en instituciones de Estados Unidos, pero que ha afectado a un total de 36 países de todo el mundo.
La compañía estadounidense ha dado a conocer la amenaza el viernes, afirmando que el responsable es el grupo cibercriminal Nobelium, procedente de Rusia, que ya fue el autor de un ataque contra la compañía SolarWinds en 2020, una campaña de ‘phishing’ que tuvo lugar tras obtener acceso a la cuenta de email marketing que usan en la Agencia de los Estados Unidos para el Desarrollo.
Microsoft ha explicado en un comunicado que, como parte de esta amenaza, se “han visto ataques de difusión de contraseñas y de fuerza bruta“, y ha querido compartir más detalles para ayudar a sus clientes a protegerse.
Aunque afirma que los ataques “no han tenido éxito en su mayoría“, la compañía estadounidense ha reconocido que hasta el momento tres entidades han resultado comprometidas mediante el uso de sus procesos de notificaciones a instituciones gubernamentales.
Para evitar riesgos derivados, Microsoft ha puesto en marcha una serie de medidas de protección, entre las que se encuentra la recomendación de activar la verificación en varios factores en las cuentas de usuario.
Los cibercriminales de Nobelium han dirigido este ataque en especial a compañías del sector de la tecnología y las comunicaciones (57 por ciento), seguido de las entidades gubernamentales (20 por ciento).
En su mayoría, los objetivos de ataque procedían de Estados Unidos, en el 45 por ciento de los casos. El segundo país más atacado ha sido Reino Unido, seguido de Alemania y Canadá, en un total de 36 naciones de todo el mundo afectadas.
Como parte de su investigación, Microsoft ha detectado también el robo de información en dispositivos de uno de sus clientes, con el que los cibercriminales obtuvieron acceso a datos básicos de un pequeño número de cuentas de usuario que utilizaron para dirigir sus ataques.
La compañía tecnológica ha informado de que ya ha eliminado el acceso a la información comprometida originalmente, y actualmente está procediendo a notificar a todos los clientes afectados por la brecha de seguridad.
Como se dio a conocer recientemente, Nobelium dirige ahora sus ataques contra organizaciones gubernamentales y humanitarias de al menos 24 países, aunque las de Estados Unidos parecen ser el principal objetivo.