El conflicto entre Rusia y la alianza liderada por Estados Unidos abarca diversos frentes, y uno de los más significativos es el ciberespacio.
En 2015, hackers vinculados al servicio de inteligencia ruso lograron acceder a la red de la NSA, robando documentos secretos que describían la estrategia de ciberseguridad de Estados Unidos y su respuesta a las amenazas en internet.
Un grupo de hackers rusos conocido como Midnight Blizzard o APT29 ha protagonizado un reciente ataque a través de Microsoft Teams. Este grupo tiene vínculos con el servicio de inteligencia ruso y ha utilizado el phishing masivo para obtener información relevante de países y grandes corporaciones con intereses contrarios a Rusia.
El ataque de Midnight Blizzard comenzó a finales de mayo y aún continúa. Utilizando el chat de Microsoft Teams, se hacen pasar por el servicio técnico oficial de la compañía para obtener las credenciales de identificación de los usuarios y establecer una relación de confianza con las víctimas.
Microsoft ha confirmado el ataque y está trabajando para combatirlo y limitar su impacto. Han proporcionado información a las organizaciones afectadas sobre cómo evitar caer en la trampa de los hackers rusos y detectar si sus sistemas han sido comprometidos.
La embajada de Rusia en Estados Unidos no ha emitido declaraciones oficiales sobre el ataque, y es poco probable que el Gobierno ruso admita su responsabilidad.
En un contexto de tensiones geopolíticas, es probable que las embestidas cibernéticas entre las principales potencias continúen, lo que resalta la importancia de mantenerse alerta frente a futuros ataques.
También te puede interesar: Guacamaya hackers, los responsables del ataque a la SEDENA
