Microsoft detecta hackers rusos comprando contraseñas robadas

Microsoft publicó un informe sobre “Void Blizzard”, un grupo de espionaje vinculado a Rusia que lleva al menos un año accediendo a correos electrónicos, archivos y chats de Teams de contratistas de gobierno en Europa y América del Norte.

Según el reporte, hecho en conjunto con agencias de inteligencia de Países Bajos, el grupo se apoya en métodos de bajo costo: compra nombres de usuario y contraseñas robadas en foros clandestinos y luego los usa para lanzar ataques automatizados y acceder a información sensible.

En semanas recientes, Microsoft detectó que el grupo Void Blizzard cambió su estrategia y ahora utiliza un tipo de phishing más preciso. Crean una versión falsa de la página de inicio de sesión de Microsoft Entra, usando un dominio con errores tipográficos.
Posteriormente, envían invitaciones engañosas con un código QR que supuestamente dirige a una cumbre europea de defensa, pero en realidad lleva a un sitio malicioso.

Cabe destacar que están robando inteligencia clave con fines militares o diplomáticos, siendo Ucrania y países de la OTAN sus principales objetivos. El método de Void Blizzard es directo: roban credenciales, acceden a servicios como Exchange o SharePoint, y descargan todo lo que pueda ver la cuenta comprometida.

Además, Microsoft informó que, desde mediados de 2024, ha detectado ataques exitosos contra empresas de telecomunicaciones, defensa, tecnología y servicios digitales.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Recuerda que en Quanti, simplificamos la tecnología para TI.