Nuevo objetivo de los piratas informáticos de SolarWinds: proveedores y revendedores de la nube – Microsoft advierte
Según Microsoft, los piratas informáticos detrás de los infames ataques cibernéticos de SolarWinds podrían participar en una nueva campaña. Su nuevo objetivo pondría en peligro las redes globales al apuntar a la cadena de suministro de tecnología, incluidos los proveedores de tecnología en la nube.
Microsoft conecta el primer ataque observado en mayo con un grupo llamado Nobelium. Estos son los mismos piratas informáticos rusos patrocinados por el estado que utilizaron técnicas de intrusión complejas en 2020 para contaminar a 18 000 clientes de SolarWinds Corp con malware.
El vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, Tom Burt, anunció que la empresa había notificado a 140 revendedores y proveedores de servicios de tecnología sobre los ataques cibernéticos de Nobelium.
Desafortunadamente, 14 de las organizaciones informadas ya estaban en peligro por el mismo grupo. Sin embargo, la principal víctima de esta campaña son los revendedores y proveedores de servicios tecnológicos que desarrollan, personalizan y administran servicios en la nube y otras tecnologías por cuenta de sus clientes.
Crédito de la imagen: Hackread
En agosto, Joe Biden también se reunió con los principales líderes tecnológicos de EE. UU. para hablar sobre los crecientes problemas de ciberseguridad y los ataques de ransomware en el país.
Cuando el presidente estadounidense, Joe Biden, se reunió con el presidente ruso, Vladimir Putin, en Ginebra, le pidió que tomara medidas contra los recientes ataques contra empresas estadounidenses. También dio un recuento de dieciséis sectores críticos que no deberían ser pirateados para evitar comentarios cibernéticos del gobierno de los EE. UU., pero los ataques han continuado.
Sin embargo, el Kremlin ha seguido negando la obligación de cualquier ataque de piratería en repetidas ocasiones.
El vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, Tom Burt, ha dicho:
Informamos a 609 clientes que habían sido atacados 22.868 veces por Nobelium, con una tasa de éxito de un solo dígito bajo entre julio y octubre de este año.
Para garantizar la protección contra los ciberataques de Nobelium, el Threat Intelligence Center (MSTIC) de Microsoft ha publicado una guía técnica para empresas y clientes.
Ya sea que esté administrando una pequeña empresa o una gran organización, es necesario tener suficientes conocimientos sobre phishing y ciberseguridad. Hemos compilado algunos pasos a continuación para detectar intentos de phishing.
- Por lo general, los intentos de phishing contienen enlaces, archivos adjuntos descargables o piden al usuario que actúe de inmediato.
- Hay muchos errores ortográficos y gramaticales en el mensaje, pero no siempre es así.
- El mensaje puede inyectar un sentimiento de seriedad para que las personas tomen varias acciones inmediatamente sin pensar.
- El correo electrónico contendrá una firma de correo electrónico extraña o de aspecto raro.