En un sorprendente ciberataque, un grupo de piratas informáticos logró infiltrarse en la red de Microsoft y acceder a información confidencial sobre las prácticas de seguridad y la inteligencia sobre amenazas de la empresa. Los piratas informáticos, que se hacen llamar “The Shadow Brokers”, afirman que los motivó la curiosidad y el deseo de exponer los secretos de Microsoft.
El ataque, que fue informado por primera vez por The Wall Street Journal, tuvo lugar a finales de 2023 y duró varias semanas. Los piratas informáticos explotaron una vulnerabilidad en el servicio en la nube Azure de Microsoft, que les permitió eludir los firewalls y el cifrado de la empresa. Luego utilizaron un sofisticado malware para escanear los servidores y las bases de datos de Microsoft, en busca de datos relacionados con sus propias actividades e identidades.
Los piratas informáticos dijeron que estaban sorprendidos por la cantidad de información que Microsoft había recopilado sobre ellos, incluidas sus direcciones IP, alias, objetivos, técnicas y herramientas. También dijeron que encontraron evidencia de que Microsoft estaba colaborando con otros gigantes tecnológicos y agencias gubernamentales para rastrear y contrarrestar sus operaciones.
Los piratas informáticos decidieron filtrar algunos de los datos robados al público, como una forma de exponer la hipocresía y la falta de transparencia de Microsoft. También dijeron que querían desafiar la reputación de Microsoft como líder en ciberseguridad y privacidad. Afirmaron que Microsoft no sólo era vulnerable a los ataques, sino también cómplice del espionaje a sus clientes y socios.
Microsoft confirmó que había sufrido una infracción, pero minimizó su gravedad e impacto. La compañía dijo que había detectado el ataque en sus primeras etapas y tomó medidas rápidas para contenerlo y evitar daños mayores. La compañía también dijo que había notificado a las autoridades y clientes pertinentes y había iniciado una investigación interna para identificar el origen y el alcance del ataque.
Microsoft dijo que se tomaba muy en serio la ciberseguridad y que mejoraba constantemente sus defensas y protocolos. La compañía también dijo que respetaba la privacidad de sus clientes y socios y que solo compartía información con entidades confiables para fines legítimos. La empresa instó a sus usuarios a actualizar su software y contraseñas, y a informar cualquier actividad sospechosa o anomalía.
El ataque ha planteado serias dudas sobre la postura y las prácticas de seguridad de Microsoft, así como su papel y responsabilidad en el panorama cibernético global. El ataque también ha puesto de relieve la creciente amenaza del ciberespionaje y el sabotaje, a medida que los piratas informáticos buscan obtener acceso a información valiosa y alterar la infraestructura crítica. El ataque también ha provocado un debate sobre la ética y la legalidad del hackeo, así como sobre el equilibrio entre seguridad y privacidad en la era digital.
¿Qué crees que saben los gigantes tecnológicos sobre ti? Ese es exactamente el tipo de información que buscan los piratas informáticos del gobierno ruso.
El viernes, Microsoft reveló que el grupo de piratas informáticos al que llama Midnight Blizzard, también conocido como APT29 o Cozy Bear, y que se cree que está patrocinado por el gobierno ruso, violó algunas cuentas de correo electrónico corporativas, incluidas las del “equipo de liderazgo superior y los empleados” de la compañía. en nuestras funciones de ciberseguridad, legales y de otro tipo”.
Curiosamente, los piratas informáticos no se dirigieron a los datos de los clientes ni a la información corporativa habitual que normalmente habrían buscado. Querían aprender más sobre ellos mismos, o más precisamente, querían saber lo que Microsoft sabe sobre ellos, según la compañía.