El gobierno federal ha sido blanco de un ciberataque perpetrado por hackers rusos que explotaron una vulnerabilidad en Microsoft. Según informes, el ataque ocurrió recientemente y fue llevado a cabo por Midnight Blizzard, un grupo de piratería respaldado por Rusia. Este mismo grupo también estuvo involucrado en los ciberataques a la empresa estadounidense SolarWinds en 2020.
Los hackers lograron sortear las medidas de seguridad de Microsoft utilizando una técnica conocida como “password spraying attack”. En este tipo de ataque, los piratas prueban la misma contraseña en múltiples cuentas antes de intentar con otras. A través de esta táctica, buscaron contraseñas predecibles y comprometieron una cuenta de prueba heredada. Luego, utilizaron esos permisos para acceder a otras cuentas y obtener acceso a correos electrónicos corporativos.
Aunque el impacto fue limitado, algunos miembros del equipo de liderazgo senior de Microsoft y personal de los departamentos de ciberseguridad y legal se vieron afectados. La multinacional considera que esto demuestra el riesgo constante y la amenaza que representan grupos como Midnight Blizzard.
Este incidente subraya la necesidad de mantener una seguridad robusta y estar alerta ante posibles ataques cibernéticos. Microsoft ha publicado un informe detallado sobre los ciberataques rusos y las acciones tomadas para proteger a las personas y organizaciones.