Las grandes empresas del mundo tecnológico en general y de los videojuegos en particular suelen ser el objetivo de ataques de ciberdelincuentes que en la mayoría de las ocasiones buscan o bien hacerse con información sensible que posteriormente pueden vender en la red o robar un montón de datos y documentos para pedir su rescate a la empresa afectada (como ocurrió con Insomniac hace unas semanas).
Hoy es la propia Microsoft la que reconoce que ha sufrido un ataque de hackers con los de Redmond asegurando que es un ataque directo de Rusia a sus sistemas corporativos que intentó el grupo Midnight Blizzard, también conocido como Nobelium, que según Microsoft financia el estado ruso.
El último ataque a los sistemas corporativos de Microsoft se produjo el pasado 12 de enero del 2024 y el equipo de seguridad activó inmediatamente un proceso para investigar la actividad maliciosa, mitigar el ataque, limitar el acceso al grupo de ciberdelincuentes y, finalmente, rechazarlos e impedir que siguieran teniendo acceso.
La propia Microsoft comenta que este ataque está derivado de una serie de acciones maliciosas que llevan sufriendo desde finales de noviembre del 2023, mes en el que comenzaron a detectar diversos ataques de pulverización de contraseñas, ataques de "fuerza bruta" en el que van probando con distintas contraseñas en varias cuentas para conseguir obtener acceso a las mismas.
Este ataque logró tener éxito a causa de una cuenta de invitado de una vieja prueba que no estaba relacionada con el equipo de producción, con los atacantes pudiendo hacerse "con un porcentaje muy pequeño de cuentas de correo electrónico corporativo de Microsoft" lo que finalmente resultó en que los atacantes han tenido acceso a algunos correos electrónicos y documentos adjuntos, aunque los atacantes no parecían especialmente interesados en alterar servicios de Microsoft o sus usuarios, sino que buscaban toda la información que Microsoft tuviera de Midnight Blizzard, es decir, los atacantes querían saber lo que los de Redmond conocían acerca de ellos, sus miembros o sus planes.
Los atacantes no tuvieron acceso a información de clientes o servicios como Xbox
Seguramente la pregunta que os estéis haciendo ahora es si este ataque afecta de alguna manera a todos los que tenemos una cuenta de Microsoft para usar Windows, una consola Xbox o Game Pass y, por fortuna, parece que no es así.
"Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, sistemas de producción, código fuente o inteligencia artificial" así que parece que nuestras cuentas han estado seguras y que este ataque se centraba en Microsoft a un nivel corporativo y no en sus servicios.
Aun así, para mitigar este tipo de ataques y defenderse mejor en un futuro, Microsoft ha anunciado que adoptará aún más rápido nuevos estándares de seguridad implementando nuevas herramientas de protección, algo que podría causar breves interrupciones temporales en los servicios de los de Redmond.
