Estás escuchando
En vivo
por Redacción RPP
·Los hackers del grupo Nobelium están detrás de nuevos objetivos en Norteamérica y Europa, señala Microsoft.
El grupo de hackers rusos respaldado por el estado que llevó a cabo los ciberataques masivos de SolarWinds el año pasado está detrás de un nuevo y continuo ataque contra objetivos estadounidenses y europeos, alertó Microsoft el lunes.
El Centro de Inteligencia de Amenazas del gigante del software (MSTIC) publicó en una entrada de su blog que el grupo Nobelium estaba intentando acceder a los clientes de servicios de computación en la nube y a otros proveedores de servicios informáticos para infiltrarse en "los gobiernos, los grupos de reflexión y otras empresas a las que prestan servicios".
MSTIC añadió, al describir el ciberataque como una "actividad de estado-nación", que éste "comparte los rasgos distintivos" del asalto a SolarWinds, una empresa de software con sede en Texas. En aquella ocasión, el objetivo del ataque fue que la base de 300 mil clientes diera a los hackers acceso a un gran número de empresas.
Vuelven a la carga
Washington impuso sanciones en abril y expulsó a diplomáticos rusos en represalia por la supuesta implicación de Moscú en el ataque a SolarWinds, así como por la interferencia electoral y otras actividades hostiles.
Según MSTIC, el último ataque está en marcha al menos desde mayo, y Nobelium ha desplegado un "conjunto de herramientas diversas y dinámicas que incluyen 'malwares' sofisticados".
"Nobelium ha estado intentando repetir el enfoque que utilizó en ataques anteriores al dirigirse a organizaciones que forman parte de la cadena de suministro global de tecnología de la información", escribió el vicepresidente de Microsoft, Tom Burt, en un blog publicado a última hora del domingo.
Esta vez, señaló Burt, Nobelium se dirige a los "revendedores", es decir, a las empresas que personalizan los servicios de computación en la nube de Microsoft para que sean utilizados por empresas y otras organizaciones.
"Desde mayo, hemos notificado a más de 140 revendedores y proveedores de servicios tecnológicos que han sido blanco de Nobelium", escribió.
"Seguimos investigando, pero hasta la fecha creemos que hasta 14 de estos revendedores y proveedores de servicios fueron comprometidos".
Microsoft instó a sus clientes a comprobar sus medidas de seguridad, utilizando la autentificación multifactorial siempre que sea posible.
No es la primera vez que Nobelium vuelve a la carga desde SolarWinds, ya que Microsoft anunció en mayo que había vuelto a detectar una serie de ataques del grupo contra organismos gubernamentales, grupos de reflexión, consultores y otras organizaciones.
Burt dijo que la velocidad de los ataques estaba aumentando. Microsoft ha notificado a más de 600 clientes este año de casi 23.000 intentos de intrusión.
Con información de AFP
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuédateEnCasa
Comparte esta noticia
![¡En plena audiencia! Acusado atacó a jueza que le negó la libertad condicional [VIDEO]](https://e.rpp-noticias.io/small/2024/01/04/mmd-vd-20240104-clj-usa-justiciacriminalidad-349g2vy-es-1520871mp4_1520872.webp)
![Al todo o nada: el ofensivo once de Universitario contra Los Chankas para ganar el Torneo Apertura [FOTOS]](https://e.rpp-noticias.io/medium/2024/05/24/portada_354835.webp)
![Natalie Vértiz brilla en Cannes 2024 junto a la supermodelo Bella Hadid [FOTOS]](https://e.rpp-noticias.io/medium/2024/05/24/portada_315031.webp)
