Gracias por visitarnos y por leer el artículo: Cómo los piratas informáticos secuestran equipos de Microsoft para piratear gobiernos
Usando el software Microsoft Teams, un grupo de piratas informáticos rusos se infiltró en varias organizaciones y agencias gubernamentales. Se hicieron pasar por empleados de soporte técnico para poder acceder a las computadoras y tomar el control de ellas.
La guerra cibernética librada por Rusia definitivamente no está lista para detenerse. Los investigadores de seguridad de Microsoft han identificado un exitosa campaña de ingeniería social de un grupo de hackers rusos conocido como Midnight Blizzard. A diferencia de los ataques de malware invisible, la ingeniería social consiste en manipular a la víctima para que le dé acceso a su máquina, sin saber que los piratas informáticos están en el origen de la solicitud, por supuesto.
En mayo pasado, los piratas informáticos utilizaron cuentas de Microsoft 365 ya comprometidas para crear nombres de dominio que parecían soporte técnico legítimo. Luego los utilizan para enviar mensajes a través de Microsoft Teams a los empleados de las estructuras objetivo del ataque. “Si acepta la solicitud de conversación, el usuario recibe un mensaje en Microsoft Teams buscando convencerlo de ingresar un código en la aplicación Microsoft Authenticator en su móvil”, especifica Microsoft. si lo hace, el hacker obtiene el control total de la cuenta del empleadoy por tanto acceder a sus datos.
Un grupo de hackers rusos hackea gobiernos con Microsoft Teams
En total, alrededor de 40 organizaciones fueron pirateadas en diversos grados. Entre ellos, agencias gubernamentales, departamentos corporativos de TI o los medios de comunicación. Microsoft no nombra ninguno, pero cree que el material recopilado indica “objetivos específicos de espionaje”. La firma agrega que evitó que los piratas informáticos usaran nuevamente los nombres de dominio y advirtió a todas las entidades o personas involucradas.
Lea también – Rusia aprueba una ley que acaba con el anonimato en Internet
El grupo detrás del ataque está lejos de ser desconocido. Desde su descubrimiento en 2018, ha recibido muchos nombres como NOBELIUM, APT29 o Oso acogedor. Él está notablemente en el origen de la Hack de vientos solares en 2020, lo que le permitió recuperar los datos personales de 20.000 de los clientes de la firma, como el Departamento de Defensa de Estados Unidos, entre otros. Midnight Blizzard se dirige principalmente a organizaciones estadounidenses y europeas.
