Las empresas suelen ser a menudo objetivos de piratas informáticos que buscan poder aprovecharse del más mínimo fallo de seguridad para evadir sus defensas, acceder a su red y, una vez dentro, buscar todo tipo de información o distribuir un malware con el que lucrarse. Una de las últimas empresas en verse víctima de un grupo de piratas informáticos ha sido Microsoft.
Entre enero y marzo de este mismo año, un grupo de piratas informáticos desconocido atacaba los servidores de Microsoft y conseguía acceder a la red interna de la compañía. Aunque no ha sido hasta ahora cuando el ataque se ha dado a conocer, se ha hecho por una buena causa, y es que, anoche, la policía británica informaba de la detención de dos jóvenes, de 22 y 25 años, como presuntos autores del ataque informático contra los propios servidores de Microsoft que tuvo lugar a principios de año.
La unidad SEROCU (South East Regional Organised Crime Unit) informa de que estas dos detenciones están relacionadas con un acceso no autorizado en las propias redes de Microsoft. Estos dos jóvenes están acusados de acceso no autorizado a un ordenador y de ataques ofensivos contra la informática.
SEROCU asegura que estos dos piratas informáticos no trabajan solos, sino que pueden ser miembros de un grupo de piratas informáticos que actúa a una escala mucho más grande. Por ello, en estos momentos, esta unidad de cibercrimen se encuentra trabajando junto con otras, como EMSOU, FBI, Europol, la NCCU y la propia unidad de seguridad de Microsoft para poder arrojar más luz sobre este evento.
Microsoft asegura que los datos de los usuarios no se han visto comprometidos
Por el momento no se sabe con certeza cuánto han conseguido acceder los piratas informáticos dentro de la red, aunque parece ser que lo consiguieron bastante. Sin embargo, aunque aún están analizando al detalle el ataque para ver a qué partes de la red pudieron acceder, Microsoft asegura que en ningún momento se han visto comprometidos los datos de los propios usuarios.
Como hemos dicho, por el momento siguen las investigaciones tanto para poder conocer el alcance del ataque informático (y asegurarse de que en ningún momento se ha ocultado, por ejemplo, malware dentro de la red) como para poder averiguar con certeza si los piratas informáticos formaban parte de un grupo y, de ser así, intentar ir a por los demás miembros de la banda.
Hace menos de un mes Microsoft ya se enfrentó a piratas chinos
Microsoft, como una de las empresas tecnológicas más grandes de todo el mundo, en muchas ocasiones se ha visto como objetivo de todo grupo de piratas informáticos, tanto para intentar conseguir acceso a su propia infraestructura como con grupos de hackers que se aprovechan de fallos en sus plataformas (como Xbox) para vender sus monedas virtuales de forma fraudulenta.
Mientras que, según parece, el ataque de los piratas informáticos parece no haber llegado demasiado lejos, el caso anterior del robo de las monedas de la plataforma Xbox le ha costado a la compañía más de 2 millones de dólares.
Fuente:https://www.redeszone.net/2017/06/23/detienen-piratas-informaticos-ataque-microsoft-enero-2017/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad