Microsoft dice que los piratas informáticos vinculados a Irán atacaron a empresas de defensa estadounidenses e israelíes

Logotipo de MicrosoftFuente: Daniel Rubino / Windows Central

Microsoft publicó su Informe de Defensa Digital la semana pasada. El informe se centró principalmente en actividades de China, Rusia, Corea del Norte, Irán y otros países. Esta semana, Microsoft emitió una advertencia sobre la actividad maliciosa que cree que "posiblemente apoya los intereses nacionales de la República Islámica de Irán".

Los actores de amenazas están centrando sus esfuerzos en empresas de tecnología de defensa estadounidenses e israelíes, así como en empresas de transporte marítimo global, según Microsoft. El atacante usó la propagación de contraseñas contra más de 250 inquilinos de Office 365. Menos de 20 de los inquilinos objetivo se vieron comprometidos por el ataque.

Microsoft no involucra directamente al gobierno iraní en sus informes. En cambio, declaró que la actividad probablemente favorecía los intereses de Irán:

Es probable que esta actividad apoye los intereses nacionales de la República Islámica del Irán sobre la base del análisis de los patrones de vida, una amplia sección transversal de la focalización geográfica y sectorial con los actores iraníes y la alineación de técnicas y objetivos con otros actores originarios de Irán. Microsoft evalúa que este objetivo admite el seguimiento de los servicios de seguridad del enemigo y los envíos marítimos de los gobiernos iraníes en el Medio Oriente para mejorar sus planes de contingencia.

Microsoft observó la actividad por primera vez y comenzó a rastrearla en julio de 2021. Microsoft cree que este ataque aumenta el riesgo para las empresas de los sectores marítimo y marítimo. La compañía apunta a los últimos ataques cibernéticos y militares de Irán contra este tipo de organización. Añadió que "obtener acceso a imágenes de satélite comerciales y planes de entrega y registros patentados podría ayudar a Irán a mantener el ritmo de su creciente programa de satélites".

Un conjunto de defensas recomendadas se enumeran en una publicación de blog de Microsoft, incluida la habilitación de la autenticación multifactor y el cambio a una solución sin contraseña, como Microsoft Authenticator.

John Lambert, director del Centro de Inteligencia de Amenazas de Microsoft, dijo a CNN que el propósito de divulgar la información es ayudar a las organizaciones a prepararse para futuros ataques. Lambert explicó que los actores de amenazas podrían usar la información robada en ataques anteriores para ingresar a las redes.

Podemos ganar comisiones por compras usando nuestros enlaces. Estudia de nuevo.


Vía:

X-Tecno (Windows 11 Central)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir