LIGHT
PREV VIDEO NEXT VIDEO MORE VIDEOS

Microsoft dice que piratas informáticos vinculados a Rusia están detrás de docenas de ataques de phishing de Teams

3 Likes
By Prensa
Screenshots

Un grupo de hackers vinculado al gobierno ruso apuntó a docenas de organizaciones globales con una campaña para robar credenciales de inicio de sesión involucrando a usuarios en chats de Microsoft Teams fingiendo ser de soporte técnico, dijeron el miércoles investigador de Microsoft.

Estos ataques de ingeniería social «altamente dirigidos» han afectado a «menos de 40 organizaciones globales únicas» desde finales de mayo, dijeron investigadores de Microsoft en un blog, y agregaron que la compañía estaba investigando.

La embajada rusa en Washington no respondió de inmediato a una solicitud de comentarios.

Los piratas informáticos configuraron dominios y cuentas que parecían soporte técnico e intentaron involucrar a los usuarios de Teams en chats y lograr que aprobaran las indicaciones de autenticación multifactor, o bajo las siglas (MFA) en inglés, dijeron los investigadores.

“Microsoft ha mitigado que el actor use los dominios y continúa investigando esta actividad y trabajando para remediar el impacto del ataque”, agregaron.

Teams es la plataforma de comunicación comercial patentada de Microsoft, con más de 280 millones de usuarios activos, según el estado financiero de enero de la compañía.

Los MFA son una medida de seguridad ampliamente recomendada para evitar la piratería o el robo de credenciales. La orientación de Teams sugiere que los piratas informáticos están encontrando nuevas formas de superarlo.

El grupo de piratería detrás de esta actividad, conocido en la industria como Midnight Blizzard o APT29, tiene su sede en Rusia y los gobiernos del Reino Unido y EE. UU. lo vincularon con el servicio de inteligencia exterior del país, dijeron los investigadores.

«Las organizaciones objetivo de esta actividad probablemente indiquen objetivos de espionaje específicos de Midnight Blizzard dirigidos al gobierno, organizaciones no gubernamentales (ONG), servicios de TI, tecnología, fabricación discreta y sectores de medios», dijeron, sin nombrar ninguno de los objetivos.

«Este último ataque, combinado con la actividad pasada, demuestra aún más la ejecución continua de Midnight Blizzard de sus objetivos utilizando técnicas nuevas y comunes», escribieron los investigadores.

Se sabe que Midnight Blizzard apunta a tales organizaciones, principalmente en los EE. UU. y Europa, desde 2018, agregaron.

Los piratas informáticos utilizaron cuentas de Microsoft 365 ya comprometidas propiedades de pequeñas empresas para crear nuevos dominios que parecían ser entidades de soporte técnico y tenían la palabra «microsoft», según los detalles en el blog de Microsoft. Las cuentas vinculadas a estos dominios luego enviaron mensajes de phishing para atraer a las personas a través de Teams, dijeron los investigadores. Ver las imágenes en nuestro Portal Tv.

Fuente: reuters

piratas informáticos

(Visited 998 times, 1 visits today)

Artículos Relacionados:

piratas informáticosIrán está detrás del hackeo de la revista francesa Charlie Hebdo, dice Microsoft piratas informáticosApple dice que los piratas informáticos pueden haber aprovechado las fallas de seguridad en iPhone, iPad y Mac piratas informáticosNoticias: Rusia dice que no planea bloquear YouTube // G7 discutirá regulación de criptoactivos, dice banquero central francés piratas informáticosEl hack de SolarWinds ahora apunta a las ONG, dice Microsoft piratas informáticosLa Casa Blanca dice que los piratas informáticos que explotan a Microsoft son una amenaza activa piratas informáticosComo hacer equipos con Microsoft Teams
Ultimas Noticias

About The Author

Prensa

Videos Relacionados

2017 CSTIC TV. Todo los derechos resevados
CLOSE

Hola 👋

Abrir chat
Chatea con nosotros
Powered by Joinchat
Hola Somos CSTIC TV.
¿En qué podemos ayudarte?