Hackers con vínculos al gobierno ruso han llevado a cabo una serie de ataques dirigidos contra decenas de organizaciones globales, utilizando una campaña de ingeniería social para robar credenciales de inicio de sesión a través de chats falsos en Microsoft Teams, según informaron investigadores de Microsoft el miércoles.

Esta sofisticada campaña de ingeniería social ha afectado a menos de 40 organizaciones a nivel mundial desde finales de mayo, de acuerdo con la declaración de los investigadores de Microsoft en un blog. La compañía está investigando activamente estos ataques. La embajada rusa en Washington aún no ha emitido comentarios al respecto.

Los hackers detrás de estos ataques crearon dominios y cuentas que simulaban ser parte del soporte técnico de Microsoft. Luego, trataron de involucrar a los usuarios en conversaciones en Teams y persuadirlos para que aprobaran las indicaciones de autenticación multifactor (MFA), una medida de seguridad esencial para prevenir el robo de credenciales. Microsoft ha intervenido para detener el uso de los dominios en cuestión y continúa investigando la actividad.

Microsoft Teams es una plataforma de comunicación empresarial con más de 280 millones de usuarios activos, según datos financieros de la compañía en enero de este año.

El grupo de hackers responsable de estos ataques, conocido en la industria como Midnight Blizzard o APT29, tiene su base en Rusia y ha sido vinculado por los gobiernos de Reino Unido y Estados Unidos a los servicios de inteligencia extranjera rusos. Los investigadores sugieren que las organizaciones atacadas podrían indicar objetivos de espionaje específicos, incluyendo gobiernos, ONG, servicios de TI, tecnología, fabricación discreta y medios de comunicación.

Este grupo ha sido previamente identificado por su enfoque en organizaciones en Estados Unidos y Europa, y ha estado activo desde al menos 2018. Para llevar a cabo estos ataques, utilizaron cuentas de Microsoft 365 comprometidas de pequeñas empresas para crear dominios falsos que parecían estar asociados al soporte técnico de Microsoft. Posteriormente, enviaron mensajes de phishing a través de Teams para engañar a las personas.

La naturaleza altamente dirigida y técnicamente sofisticada de estos ataques resalta la continua amenaza que representan los grupos de hackers respaldados por estados a nivel mundial. Las organizaciones y los usuarios deben mantenerse alerta y tomar medidas de seguridad proactivas para protegerse contra estas amenazas.

Ayuda a que TecnoAp21 crezca. Comparte las publicaciones en tus redes sociales