Los piratas informáticos atacan el sistema de servicio al cliente de Microsoft

James Martin / CNET

Microsoft dijo el viernes que los piratas informáticos violaron una computadora utilizada por uno de sus agentes de servicio al cliente y robaron datos de cuentas que luego usaron para lanzar ataques “altamente dirigidos” a los clientes. La compañía identificó al grupo de piratas informáticos como Nobelium, el mismo detrás de la principal violación de SolarWinds del año pasado.

Microsoft aseguró la computadora, que los piratas informáticos infectaron con software de robo de información, y notificó al “pequeño número” de clientes afectados, dijo en una publicación del viernes en su sitio Security Response Center.

La compañía envió una advertencia a los suscriptores de Microsoft Services afectados diciendo que los piratas informáticos tuvieron acceso a la información durante la segunda quincena de mayo, informó Reuters el viernes por la noche. Los datos robados incluían información de contacto de facturación y qué servicios pagan los clientes, dijo el medio de comunicación. Los piratas informáticos pueden utilizar estos datos básicos en correos electrónicos y llamadas telefónicas falsas como parte de los ataques de phishing que pueden ayudarlos a obtener acceso a información más confidencial.

Microsoft advirtió a los clientes afectados que tuvieran cuidado con las comunicaciones con los contactos de facturación y sugirió que cambiar las contraseñas y los nombres de usuario relacionados podría ser una buena idea, informó Reuters. La compañía también instó a los clientes a asegurarse de utilizar la autenticación multifactor para protegerse contra los ataques. La investigación de Microsoft sobre la violación está en curso y aún no ha encontrado que ningún cliente haya sido comprometido con éxito.

El gigante tecnológico dijo que descubrió la brecha mientras investigaba una nueva actividad del grupo Nobelium. Dijo que poco más de la mitad de esa actividad estaba dirigida a las empresas de tecnología de la información, seguidas de las agencias gubernamentales y luego un pequeño porcentaje de las agencias no gubernamentales, los think tanks y las empresas de servicios financieros.

La campaña de piratería SolarWinds llegó a los titulares en diciembre de 2020. Usó software contaminado de la empresa de administración de TI SolarWinds, junto con otros métodos de piratería, para violar miles de organizaciones y penetrar más profundamente en al menos nueve agencias federales y 100 empresas privadas, Microsoft entre ellas.

Microsoft no hizo más comentarios sobre la violación del servicio al cliente, aparte de su publicación en el blog.

Lee mas: Hackers de SolarWinds: lo que necesita saber

Deberías leer:   Vino derramado, grasa de pizza, pis de gato apestoso: cómo limpiar su sofá de manchas y olores