Una vez más, desde ESET Latinoamérica utilizamos este espacio para compartir las últimasnoticias sobre tecnología y temáticas vinculadas con la Seguridad de la Información. En esta ocasión, les contamos sobre un nuevo ataque del Ejército Electrónico Sirio (SEA por sus siglas en inglés), en este caso a Microsoft.
En los últimos días, nos enteramos que el SEA consiguió intervenir los correos electrónicos de varios empleados de Microsoft, a través de los cuales accedió a documentos relacionados con investigaciones policiales. Vale recordar que recientemente este grupo hacktivista había vulnerado el blog oficial de Microsoft, como también una de sus cuentas de Twitter.
Además del robo de contenidos de los e-mails, los ciberdelincuentes realizaron un defacement en el blog con posts que mostraban y anunciaban su paso por el sitio y publicaron en la cuenta@MSFTnews el siguiente tweet: “No usen los e-mails de Microsoft (hotmail, outlook), ellos están monitoreando sus cuentas y vendiendo la información a los gobiernos”.
Microsoft, por su parte, se encuentra investigando la brecha por donde se filtró la información, sin embargo, no planean publicar ningún detalle sobre los documentos robados. Cabe destacar que, en su reporte de transparencia de 2013, Microsoft manifestó haber recibido más de 37 mil pedidos por agencias de investigaciones que podrían haber impactado sobre más de 66 mil cuentas.
Recordemos que durante 2013, Estados Unidos, con ayuda de otras naciones como Francia, estuvo al borde de entrar en guerra con Siria debido al conflicto que se mantiene entre el gobierno y los rebeldes, y en ese momento, el SEA jugó un papel fundamental.
