Los piratas informáticos rusos se han dirigido a las organizaciones militares y de transporte europeas en una campaña de espionaje recientemente descubierta.

Los piratas informáticos rusos se han dirigido a las organizaciones militares y de transporte europeas en una campaña de espionaje recientemente descubierta.

(CNN) Los piratas informáticos vinculados al ejército ruso han atacado, y en algunos casos han penetrado con éxito, las redes de organizaciones militares, energéticas y de transporte europeas en una campaña de espionaje que parece haber pasado desapercibida durante meses. La guerra en Ucrania Microsoft le dijo a sus clientes en un informe obtenido por CNN.

El informe muestra cómo, a pesar de la postura cada vez más defensiva de los gobiernos occidentales y las empresas de tecnología durante la guerra, la piratería rusa puede pasar desapercibida y salir a la superficie, si lo hace, meses después del hecho.

A medida que el avance militar de Rusia en Ucrania se tambalea, los equipos de piratería del Kremlin rastrean las redes de las empresas occidentales de logística y transporte que apoyan las defensas de Ucrania en busca de inteligencia que podría traducirse en un campo de batalla o una ventaja geopolítica, según expertos en seguridad cibernética y funcionarios estadounidenses.

Un consejo de los funcionarios ucranianos llevó a Microsoft a investigar la actividad cibernética y descubrió que los piratas informáticos rusos la estaban explotando. el Una falla previamente desconocida en el software de correo electrónico de Microsoft ocurrió entre abril y diciembre de 2022, según Microsoft.

Microsoft reveló públicamente la vulnerabilidad el martes, instando a los clientes a actualizar su software. Microsoft dijo en privado a sus clientes que «menos de 15» organizaciones habían sido atacadas o pirateadas por agentes rusos.

BleepingComputer, un medio de noticias de tecnología, primero mencionado Un aviso para los clientes de Microsoft.

Los piratas informáticos utilizaron una táctica subrepticia para robar los datos de inicio de sesión de las organizaciones víctimas y luego buscaron más intrusiones en las carpetas de correo electrónico de las organizaciones, dijo Microsoft a los clientes. La compañía de tecnología no nombró a las organizaciones objetivo.

READ  Estados Unidos impone amplias sanciones a los derechos humanos en China, Myanmar y Corea del Norte

Microsoft culpó a un grupo de piratería propiedad de funcionarios estadounidenses vinculado en general al GRU, la agencia de inteligencia militar rusa. Funcionarios estadounidenses han alegado que piratas informáticos de la misma agencia violaron los servidores del Comité Nacional Demócrata como parte de un amplio esfuerzo para socavar la candidatura de Hillary Clinton en las elecciones presidenciales estadounidenses de 2016.

Rusia negó esta acusación específica y otra de Estados Unidos de que estaba realizando ciberataques. CNN se ha acercado microsoft y Embajada de Rusia en Washington sobre consejos de Microsoft.

«Microsoft lanzó una actualización de seguridad… en marzo para mantener a nuestros clientes seguros y protegidos», dijo un portavoz de Microsoft en un comunicado enviado por correo electrónico. “Los clientes que aplican la actualización, o tienen habilitadas las actualizaciones automáticas, ya están protegidos”.

Los funcionarios estadounidenses se prepararon para posibles daños colaterales a las organizaciones estadounidenses a partir de supuestas operaciones de piratería rusas en Ucrania y otros lugares durante la guerra, pero estos efectos en cascada no se cumplieron en gran medida.

microsoft Culpa Un equipo de piratería diferente vinculado a GRU llevó a cabo ataques de ransomware en organizaciones de transporte y logística de Ucrania y Polonia en octubre, pero no hubo informes de que se extendiera a otras organizaciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *