La empresa microsoft aseguró que son piratas rusos quienes siguen atacando a empresas de EE.UU
La agencia con sede en Rusia que estuvo detrás del masivo ciberataque del año pasado contra SolarWinds lideró una nueva ola de agresiones contra más compañías y organizaciones en Estados Unidos, dijo Microsoft en una publicación de blog.
Nobelium es el equipo de piratería de élite de la agencia de inteligencia extranjera SVR de Rusia. El grupo es también conocido con el nombre de “Cozy bear”.
Cómo los atacantes de estado-nación como NOBELIUM han comenzado a cambiar la ciberseguridad https://t.co/hmjD57Ofts pic.twitter.com/zfX1Sy3OW9
— Microsoft Noticias (@MSFTNoticias) October 18, 2021
El gigante de Redmond dijo que la última campaña de Nobelium fue detectada en mayo de este año y que se han apuntado no menos de 140 empresas, con 14 casos confirmados de violación.
La devastadora efectividad del hackeo de SolarWinds no detectado durante mucho tiempo, que principalmente violó empresas de tecnología de la información, incluida Microsoft, también aumentó la tasa de éxito de los piratas informáticos respaldados por el estado ruso al 32 por ciento en el año que finalizó el 30 de junio, en comparación con el 21 por ciento en los 12 meses anteriores, según dijo Microsoft en un reciente informe.
Microsoft estima que el ataque puede haber requerido los esfuerzos de hasta 1.000 ingenieros. Sin embargo, la última ola de ataques no parece hacer uso de vulnerabilidades o fallas de seguridad específicas; en cambio, el grupo utiliza el phishing, una técnica de ciberdelincuencia que utiliza el fraude, el abuso de API y el robo de tokens en un intento de obtener credenciales de cuenta y acceso privilegiado a los sistemas de las víctimas.
Seguí todas las noticias de Agencia NOVA en Google News
