MADRID, 8 Mar. (Portaltic/EP) -
El grupo de ciberdelincuentes Midnight Blizzard ha estado utilizando la información que robó en el ataque que en enero dirigió contra Microsoft para obtener acceso no autorizado a repositorios y otros sistemas internos, como ha confirmado la compañía tecnológica.
En enero, la compañía tecnológica denunció un ataque perpetrado por el grupo de amenazas patrocinado por el estado ruso Midnight Blizzard, también conocido como Nobelium, a sus sistemas corporativos.
Aunque entonces aseguró que activó su proceso de respuesta "inmediatamente", la investigación que siguió ha detectado que Midnight Blizzard ha utilizado la información que consiguió de su sistema de correo corporativo con el objetivo de "obtener, o intentar obtener, acceso no autorizado".
"Esto incluye el acceso a algunos de los repositorios de código fuente y sistemas internos de la empresa", explican desde Microsoft en una actualización sobre el incidente de seguridad.
Aseguran que no han identificado ninguna evidencia por la que los sistemas de atención al cliente alojados en Microsoft se hayan podido ver comprometidos, pero sí que el grupo de ciberlincuentes "está intentando utilizar secretos de diferentes tipos que ha encontrado".
Asimismo, apuntan que Midnight Blizzard ha aumentado algunos aspectos de sus ataques, como la difusión de contraseñas, ya que han detectado un volumen hasta diez veces mayor en febrero respecto del mes anterior.
Microsoft asegura que han aumentado sus inversiones en ciberseguridad y mejorado su capacidad de defensa y protección. Sobre todo porque creen que este actos de amenazas pueda estar usando la información "para acumular una imagen de las áreas a atacar y mejorar su capacidad para hacerlo".
"Esto refleja lo que se ha convertido en un panorama de amenazas globales sin precedentes, especialmente en términos de ataques sofisticados a Estados-nación", apostilla la compañía.