in

Microsoft: los hackers que atacaron SolarWinds están de vuelta y apuntan a la cadena de suministro de TI

06zhapqF6A4xjWsRiDqOqAC 1.1635166030.fit lim.size 1200x630

Los presuntos piratas informáticos rusos detrás de la violación de SolarWinds del año pasado han resurgido para apuntar a docenas de empresas en la cadena de suministro de TI global, según Microsoft.

El grupo de piratería, apodado Nobelium o Cozy Bear, está tratando de atacar a los revendedores y proveedores de tecnología que ayudan a los clientes a administrar e implementar sus servicios en la nube, dijo Microsoft en un informe del lunes. El objetivo: secuestrar el acceso y luego apuntar a sus «clientes intermedios», incluidas las oficinas gubernamentales y los grupos de expertos.

La estrategia se hace eco del ataque del año pasado a SolarWinds, una empresa de TI con sede en Texas que atiende a numerosos clientes, incluidas agencias gubernamentales de EE. UU. Al irrumpir en la empresa, los presuntos piratas informáticos rusos pudieron difundir software malicioso a través del software SolarWinds a al menos nueve agencias federales y más de 100 empresas privadas, incluida la propia Microsoft.

La última campaña de piratería, que Microsoft comenzó a rastrear en mayo, ya ha logrado comprometer a algunos clientes.

“Desde mayo, hemos notificado a más de 140 revendedores y proveedores de servicios de tecnología que han sido objetivo de Nobelium. Continuamos investigando, pero hasta la fecha creemos que hasta 14 de estos revendedores y proveedores de servicios se han visto comprometidos ”, dice la compañía.

Microsoft no explicó la gravedad de las infracciones, pero las empresas privadas a las que se dirigió incluyen aquellas con sede en EE. UU. Y Europa.

Un diagrama de cómo funciona el ataque.

(Microsoft)

Microsoft señala con el dedo al Kremlin por orquestar los ataques. “Esta actividad reciente es otro indicador de que Rusia está tratando de obtener acceso sistemático a largo plazo a una variedad de puntos en la cadena de suministro de tecnología y establecer un mecanismo para vigilar, ahora o en el futuro, los objetivos de interés para el gobierno ruso, ”Afirma Microsoft.

Recomendado por nuestros editores

En abril, la Casa Blanca culpó formalmente a una agencia de inteligencia rusa, la SVR, por instigar la violación de SolarWinds. (El SVR también supuestamente estuvo detrás del ataque de 2016 al Comité Nacional Demócrata).

Para comprometer a las empresas víctimas, los piratas informáticos se han basado en la adivinación de contraseñas y los correos electrónicos de phishing para obtener acceso. “Estos ataques han resaltado la necesidad de que los administradores (de TI) adopten prácticas estrictas de seguridad de cuentas y tomen medidas adicionales para proteger sus entornos”, según Microsoft, que publicó un aviso con consejos sobre cómo las empresas pueden defenderse de la amenaza.

«Estos ataques han sido parte de una ola más grande de actividades de Nobelium este verano», agrega Microsoft. «De hecho, entre el 1 de julio y el 19 de octubre de este año, informamos a 609 clientes que habían sido atacados 22,868 veces por Nobelium, con una tasa de éxito de un solo dígito bajo».

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad entregadas directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }