No existe la seguridad plena en Internet, y a pesar de todos los avances en ciberseguridad con técnicas que son aún más intrusivas para los usuarios, los piratas informáticos siguen encontrando formas de poder acceder y comprometer distintos servicios.

De hecho empresas tecnológicas del calibre de Microsoft también son vulnerables a distintos piratas informáticos o grupos de inteligencia, tal como acaba de desvelarse como parte de un informe regulatorio presentado en las últimas horas por los de Redmond.

De hecho contamos con más detalles sobre el ataque en el blog del Centro de respuesta de seguridad de Microsoft. En concreto señalan que, en noviembre del año pasado, un grupo de piratas informáticos conocidos como Nobelium/Midnight Blizzard, utilizó un ataque para comprometer una cuenta heredada de Microsoft.

Como resultado, los piratas informáticos pudieron acceder a varias cuentas de correo electrónico corporativas de altos ejecutivos.

Estos altos ejecutivos pertenecerían al equipo de liderazgo senior y empleados importantes de la sección legal, de ciberseguridad y de otro tipo que no han especificado.

Microsoft tardó bastante en detectar este ataque, fue el pasado 12 de enero, y desde ahí han tomado medidas para mitigarlo y negarle el acceso al actor de la amenaza.

“El ataque no fue resultado de una vulnerabilidad en productos o servicios de Microsoft. Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial”.

Los de Redmond preparan nuevas herramientas para evitar estos episodios

Con esto Microsoft quiere acelerar el esfuerzo que anunciaron hace tiempo para mejorar su seguridad digital.

Se trata de la iniciativa “futuro seguro” que hará uso de métodos nuevos y mejorados para detectar amenazas cibernéticas de forma más rápida.

“Actuaremos de inmediato para aplicar nuestros estándares de seguridad actuales a los sistemas heredados y procesos comerciales internos propiedad de Microsoft, incluso cuando estos cambios puedan causar interrupciones en los procesos comerciales existentes”.

Microsoft está actualmente trabajando con las autoridades policiales y reguladoras, mientras continúa su investigación sobre este ciberataque.