Los atacantes son los mismos que a principios del mes pasado dejaron inactivos varios de sus servicios, inluyendo OneDrive y Outlook.
Lamentablemente, los ataques cibernéticos masivos son algo común en España y en el resto del mundo. Grandes empresas como ASUS o Microsoft se ven envueltas en conflictos con hackers y delincuentes informáticos casi a diario, y no faltan las noticias sobre datos de millones de usuarios robados y publicados en la Deep Web. La última afecta directamente a Microsoft, empresa que habría sufrido un robo de datos pertenecientes a 30 millones de cuentas de usuarios.
Así lo afirma el grupo de hacktivismo Anonymous Sudan, que afirma haber robado datos de más de 30 millones de cuentas de usuarios de Microsoft. A principios de julio, este grupo afirmó en sus redes sociales que consiguió acceso a una base de datos que contenía toda esta información, incluyendo las contraseñas. El grupo publicó los datos a la venta, pidiendo hasta 50.000 dólares por la base.
No obstante, según recoge BleepingComputer, Microsoft ha negado rotundamente la filtración, asegurando que es falsa. El propio grupo Anonymous Sudan advertía en su anuncio que Microsoft negaría este ataque, y publicaron una muestra de datos para verificar que su filtración era real.
Hackeo a Microsoft
El mes pasado, Microsoft admitió que la serie de interrupciones acaecidas sobre muchos de sus servicios era cosa de Anonymous Sudan, que les había atacado. Algunos de estos servicios afectados incluyeron Azure, Outlook y OneDrive, y el pasado martes el mismo grupo lanzó un mensaje afirmando el robo de datos.
Hay que aclarar que si bien es cierto que Anonymous Sudan publicó una muestra de datos que incluía hasta 100 pares de credenciales (es decir, usuarios y contraseñas) no se ha podido verificar el origen de la misma. De hecho, integra datos antiguos, en palabras de BleepingComputer, “resultado de una brecha en el proveedor de servicios de terceros, robados de los sistemas de Microsoft”.
Edificio de Microsoft.
Un portavoz de los de Redmond se ha apresurado a negar la filtración. Un representante de la compañía ha afirmado al portal que el análisis de datos de la firma “muestra que este no es un reclamo legítimo y una agregación de datos”. Por otro lado, no se sabe cuán avanzada está la investigación por parte de Microsoft o si siquiera existe una.
En palabras de Anonymous Sudan, la base de datos contiene “más de 30 millones de cuentas, correos electrónicos y contraseñas de Microsoft. Precio por base de datos completa: 50.000 dólares”. Dicho mensaje se podía leer en su canal de Telegram el pasado 2 de julio. Aunque el portavoz de Microsoft haya negado esta filtración, queda por ver si la compañía detalla un comentario público sobre esta brecha de seguridad.
Microsoft.
Anonymous Sudan es un grupo que lleva en activo desde enero de 2023 según Flashpoint y su modus operandi incluye métodos como los ataques de denegación de servicio, entre otros. Algunos de sus objetivos han incluido empresas relacionadas con la infraestructura crítica de países como Alemania, Australia, Israel o Suecia, según apunta gHacks.
