¡Ciberataque Masivo! Microsoft Advierte Sobre Filtración de Ciberseguridad

Microsoft informó que un error en su código permitió que un ciberdelincuente, conocido como Storm-0558, falsificara tokens de Azure Active Directory (Azure AD) utilizando una clave de firma de consumidor de cuenta de Microsoft (MSA). Esto afectó a unas 25 organizaciones, incluyendo entidades gubernamentales y cuentas de consumidores.

El ataque permitió acceder ilegalmente a correos electrónicos y filtrar datos de buzones. Aunque Microsoft ya corrigió el problema, aún no está claro si se aprovechó una vulnerabilidad desconocida o si la compañía ya estaba al tanto.

Storm-0558, supuestamente con sede en China, se enfoca en objetivos diplomáticos, económicos y legislativos de EE. UU. y Europa, así como personas relacionadas con los intereses geopolíticos de Taiwán y Uyghur. También ataca a empresas de medios, grupos de expertos y proveedores de servicios y equipos de telecomunicaciones.

Desde el descubrimiento de la campaña, Microsoft ha tomado medidas para detener las actividades maliciosas y ha notificado a los clientes afectados, coordinándose con entidades gubernamentales.

Este es el último ejemplo de un actor de amenazas chino que realiza ciberataques en busca de información confidencial. Además, Microsoft ha recibido críticas por su manejo del ataque y por restringir las capacidades forenses detrás de barreras de licencia adicionales.

El Comité de Inteligencia y Seguridad del Parlamento del Reino Unido también ha destacado la efectividad del espionaje cibernético chino y su capacidad para penetrar sistemas de TI del sector privado y del gobierno extranjero.

Este ciberataque masivo demuestra la importancia de fortalecer la ciberseguridad y estar alerta ante posibles amenazas. ¡Mantente protegido!