Si has usado Microsoft Outlook y OneDrive en junio, es posible que hayas notado algún corte o ralentización. Microsoft ha reconocido que ha sufrido fuertes ataques DDoS, y todo apunta a que se trata de un grupo de hackers prorruso llamado Anonymous Sudan.

En la nota de prensa, Microsoft explica los ataques DDoS que ha sufrido estos últimos días, y los atribuye a un grupo que ha llamado Storm 1359. Microsoft llama Storm a los grupos de hackers que no ha identificado, pero según cuenta Bleeping Computer, ha reconocido que se trata de Anonymous Sudan.

Este grupo de hackers se hizo visible a principios de año, supuestamente para atacar a quienes "se metan con las políticas de Sudán, y promuevan políticas contra el Islam". Sin embargo, los expertos creen que es una tapadera para un grupo hacker con financiación rusa.

Guerra sucia de los hackers rusos en la Red

Desde el inicio de la invasión de Ucrania, varios grupos de hackers han sido "alistados" por el bando ruso, bien por simpatías políticas, o directamente financiados por el país.

Anonymous Sudan ha llevado a cabo ataques de ransomware contra Aerolíneas Escandinavas, compañías americanas como Tinder y Lyft, e incluso varios hospitales norteamericanos.

Hay un par de pistas que confirman su afiliación prorrusa. La primera es que, tal como ha explicado Microsoft, los cibedelincuentes han usado servidores virtuales privados e infraestructura en la nube alquilada para realizar los ataques DDoS, y para eso se necesita un alto presupuesto.

Miles de hackers se reunirán en agosto en Las Vegas con un solo objetivo: hackear ChatGPT y otras IAs

Además, esta misma semana Anonymous Sudan ha dicho que ha creado un "Parlamento en la Darknet" con dos grupos de hackers rusos, Killnet y REvil.

Por suerte, estos ataques DDoS solo han conseguido ralentizar o cortar momentáneamente algunos servidores Azure de Microsoft, y servicios como Outlook y OneDrive. Microsoft ha confirmado que no se ha producido el filtrado de datos personales de los usuarios de estos servicios.