/ lunes 25 de octubre de 2021

Hackers rusos detrás de nuevo ciberataque en EU: Microsoft

Microsoft instó a sus clientes a comprobar sus medidas de seguridad, utilizando la autentificación multifactorial siempre que sea posible

El grupo de hackers rusos respaldado por el Estado que llevó a cabo los ciberataques masivos de SolarWinds el año pasado está detrás de un nuevo y continuo ataque contra objetivos estadounidenses y europeos, alertó Microsoft el lunes.

El Centro de Inteligencia de Amenazas del gigante del software (MSTIC) publicó en una entrada de su blog que el grupo Nobelium estaba intentando acceder a los clientes de servicios de computación en la nube y a otros proveedores de servicios informáticos para infiltrarse en "los gobiernos, los grupos de reflexión y otras empresas a las que prestan servicios".

MSTIC añadió, al describir el ciberataque como una "actividad de estado-nación", que éste "comparte los rasgos distintivos" del asalto a SolarWinds, una empresa de software con sede en Texas. En aquella ocasión, el objetivo del ataque fue que la base de 300.000 clientes diera a los hackers acceso a un gran número de empresas.

Washington impuso sanciones en abril y expulsó a diplomáticos rusos en represalia por la supuesta implicación de Moscú en el ataque a SolarWinds, así como por la interferencia electoral y otras actividades hostiles.

Según MSTIC, el último ataque está en marcha al menos desde mayo, y Nobelium ha desplegado un "conjunto de herramientas diversas y dinámicas que incluyen 'malwares' sofisticados".

"Nobelium ha estado intentando repetir el enfoque que utilizó en ataques anteriores al dirigirse a organizaciones que forman parte de la cadena de suministro global de tecnología de la información", escribió el vicepresidente de Microsoft, Tom Burt, en un blog publicado a última hora del domingo.

Esta vez, señaló Burt, Nobelium se dirige a los "revendedores", es decir, a las empresas que personalizan los servicios de computación en la nube de Microsoft para que sean utilizados por empresas y otras organizaciones.

"Desde mayo, hemos notificado a más de 140 revendedores y proveedores de servicios tecnológicos que han sido blanco de Nobelium", escribió.

"Seguimos investigando, pero hasta la fecha creemos que hasta 14 de estos revendedores y proveedores de servicios fueron comprometidos".

Microsoft instó a sus clientes a comprobar sus medidas de seguridad, utilizando la autentificación multifactorial siempre que sea posible.

No es la primera vez que Nobelium vuelve a la carga desde SolarWinds, ya que Microsoft anunció en mayo que había vuelto a detectar una serie de ataques del grupo contra organismos gubernamentales, grupos de reflexión, consultores y otras organizaciones.

Burt dijo que la velocidad de los ataques estaba aumentando. Microsoft a notificado a más de 600 clientes este año de casi 23.000 intentos de intrusión.

El grupo de hackers rusos respaldado por el Estado que llevó a cabo los ciberataques masivos de SolarWinds el año pasado está detrás de un nuevo y continuo ataque contra objetivos estadounidenses y europeos, alertó Microsoft el lunes.

El Centro de Inteligencia de Amenazas del gigante del software (MSTIC) publicó en una entrada de su blog que el grupo Nobelium estaba intentando acceder a los clientes de servicios de computación en la nube y a otros proveedores de servicios informáticos para infiltrarse en "los gobiernos, los grupos de reflexión y otras empresas a las que prestan servicios".

MSTIC añadió, al describir el ciberataque como una "actividad de estado-nación", que éste "comparte los rasgos distintivos" del asalto a SolarWinds, una empresa de software con sede en Texas. En aquella ocasión, el objetivo del ataque fue que la base de 300.000 clientes diera a los hackers acceso a un gran número de empresas.

Washington impuso sanciones en abril y expulsó a diplomáticos rusos en represalia por la supuesta implicación de Moscú en el ataque a SolarWinds, así como por la interferencia electoral y otras actividades hostiles.

Según MSTIC, el último ataque está en marcha al menos desde mayo, y Nobelium ha desplegado un "conjunto de herramientas diversas y dinámicas que incluyen 'malwares' sofisticados".

"Nobelium ha estado intentando repetir el enfoque que utilizó en ataques anteriores al dirigirse a organizaciones que forman parte de la cadena de suministro global de tecnología de la información", escribió el vicepresidente de Microsoft, Tom Burt, en un blog publicado a última hora del domingo.

Esta vez, señaló Burt, Nobelium se dirige a los "revendedores", es decir, a las empresas que personalizan los servicios de computación en la nube de Microsoft para que sean utilizados por empresas y otras organizaciones.

"Desde mayo, hemos notificado a más de 140 revendedores y proveedores de servicios tecnológicos que han sido blanco de Nobelium", escribió.

"Seguimos investigando, pero hasta la fecha creemos que hasta 14 de estos revendedores y proveedores de servicios fueron comprometidos".

Microsoft instó a sus clientes a comprobar sus medidas de seguridad, utilizando la autentificación multifactorial siempre que sea posible.

No es la primera vez que Nobelium vuelve a la carga desde SolarWinds, ya que Microsoft anunció en mayo que había vuelto a detectar una serie de ataques del grupo contra organismos gubernamentales, grupos de reflexión, consultores y otras organizaciones.

Burt dijo que la velocidad de los ataques estaba aumentando. Microsoft a notificado a más de 600 clientes este año de casi 23.000 intentos de intrusión.

Local

Seis tipos de miel se elaboran en San Juan

Anualmente se producen 1.5 toneladas de este producto a través de 165 cajas de abejas

Local

Hasta 10 mil dólares cuesta repatriar cuerpos

Familiares de migrantes y connacionales fallecidos llegan a pagar sumas altísimas para trasladar los restos de su consanguíneos

Local

Bomberos buscan incremento de recursos

Se espera aumentar el recurso de operatividad para las tres estaciones de bomberos hasta por nueve millones de pesos al año

Sociedad

Envenenan al Río Bravo con aguas negras

El derrame continuará hasta fin de año, cuando se reparen las tuberías, indicó El Paso Water, la empresa responsable del incidente

Finanzas

Precios de autos rebasan a la inflación

Además de los aumentos en insumos también el transporte, la logística misma, encareció: AMIA

Deportes

París SG remonta ante Saint-Etienne en debut de Ramos, Neymar lesionado

Neymar, víctima de una impresionante torcedura de su tobillo izquierdo, tuvo que salir en camilla, una lesión preocupante para el brasileño, que se retiró entre lágrimas

Deportes

Fallece Frank Williams, un pionero de la Fórmula 1

Fue en 1975 cuando los monoplazas con su nombre participaron por primera vez en Fórmula 1

Sociedad

Van 11 detenidos por investigaciones del tiroteo en Guaymas: FGR

Una rueda de seguridad conjunta entre autoridades de seguridad reveló los avances en las investigaciones por el atentado donde murió la activista Marisol Cuadras

Mundo

Familias kurdas protestan en Siria contra el enrolamiento forzado de sus hijos

Devuélvannos a nuestros hijos", "las madres temen al servicio militar", rezaban algunas pancartas que levantaban familias concentradas ante la oficina de la ONU