Utilizamos cookies propias y de terceros para realizar análisis de uso y de medición de nuestra web para mejorar nuestros servicios. Puedes cambiar la configuración u obtener más información aquí.

Acepto

Microsoft alerta a la cadena de suministro global: los hackers de SolarWinds han vuelto

  1. Inicio
  2. Noticias
  3. Sectoriales
  4. Microsoft alerta a la cadena de suministro global: los hackers de SolarWinds han vuelto

Los expertos en ciberseguridad de Microsoft han pedido a las empresas implicadas en el suministro internacional que no bajen la guardia. Lo hacen tras descubrir, a través de las últimas investigaciones, que el grupo de piratería vinculado a Rusia, al que se culpó de un ataque contra el Gobierno de Estados Unidos, ahora está apuntando a los jugadores clave de la cadena de suministro de TI global.

Nobelium, como se conoce al grupo de hackers, es famoso por el ataque de SolarWinds.

Nuevo ataque, nuevo eslabón

A comienzos de semana, Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, aseguró que Nobelium había estado intentando replicar el enfoque que ha utilizado en ataques anteriores al dirigirse a organizaciones integrales del sistema logístico.

Sin embargo, “esta vez está atacando a una parte diferente de la cadena de suministro: revendedores y otros proveedores de servicios de tecnología que personalizan, implementan y administran servicios en la nube y otras tecnologías en nombre de sus clientes”, escribió Burt en un blog el lunes.

Añadió que esto permitiría al grupo “hacerse pasar más fácilmente por el socio tecnológico de confianza de una organización para obtener acceso a sus clientes intermedios y afectar de forma directa a su red”.

Bajo lupa desde mayo

Los piratas informáticos han estado utilizando correos electrónicos de phishing y una técnica conocida como spray de contraseñas, que implica probar contraseñas de uso común, como Password1 o 1234, en varias cuentas antes de pasar a probar una segunda contraseña.

Microsoft ha estado observando la última “campaña” de Nobelium desde mayo de 2021, dijo Burt, y agregó que ha estado notificando a los socios y clientes que se han visto afectados. Dijo que ha estado trabajando con agencias gubernamentales de Estados Unidos y Europa.

Hasta ahora, Nobelium ha apuntado a unos 140 revendedores y proveedores de servicios tecnológicos, según el gigante tecnológico, que cree que 14 se han visto comprometidos.

Prevención

Microsoft publicó el lunes una “guía técnica” diseñada para ayudar a las organizaciones a protegerse contra la última actividad de Nobelium.

Comentarios (0)

No hay comentarios escritos aquí
Haz tu comentario

Haz tu comentario

  1. Publicar comentario como invitado.
Archivos adjuntos (0 / 3)
Compartir su ubicación

Enlaces patrocinados