El centro de detección de amenazas cibernéticas, el MSTIC (Microsoft Threat Intelligence Center), aseguró que hizo el descubrimiento de una campaña de correo electrónico con aparentes malas intenciones por parte de un grupo de ciberdelincuentes rusos autodenominados como NOBELIUM, también involucrados en el ataque a SolarWinds, la compañía estadounidense de desarrollo de software.
El vicepresidente corporativo del área de seguridad y confianza del cliente de Microsoft, Tom Burt, realizó la publicación del anuncio en el blog de la empresa, advirtiendo que el supuesto ataque también iría dirigido a agencias de carácter gubernamental, ONG, consultores, entre otros sectores.
De acuerdo con el contenido del blog, la campaña ya venía siendo rastreada por Microsoft desde enero de este año. Sin embargo, tomó más fuerza el 25 de mayo, cuando NOBELIUM se hizo pasar por una organización de desarrollo proveniente de Estados Unidos, aprovechándose del servicio de correo masivo Constant Contact para distribuir URL con contenido “malicioso” a otras entidades.
Ya en días pasados, un ciberataque contra los oleoductos de la firma Colonial, afectó a la red de distribución de combustible de la Costa Este de Estados Unidos. Aunque no se ha determinado relación entre estos dos ataques cibernéticos.
Así mismo, la empresa anunció que se encuentra llevando a cabo investigaciones al respecto, pues hasta el momento, se cree que han sido afectadas un aproximado de 3.000 cuentas de correo electrónico, en más de 150 entidades y 24 países, la mayoría dentro de EE.UU.
Según analistas, este grupo de hackers suele dirigirse a organizaciones gubernamentales, no gubernamentales, proveedores de servicio de telecomunicaciones, militares, entre otros actores. Además, hacen uso de herramientas dirigidas a cada grupo, lo que dificulta aún más que sean rastreados.
Al ser una compañía relacionada con servicios de tecnología, la cotización de las acciones de Microsoft podría verse en peligro, ya que esto puede generar cierta desconfianza en los traders con respecto a la seguridad de los datos de la compañía.
Le puede interesa: Amazon, Facebook y Microsoft bajo investigación de la UE por sus servicios en la nube