La creciente actividad cibernética entre potencias mundiales llevó una nueva escalada de tensiones. Según informes de Estados Unidos y Reino Unido, el grupo de “hackers” conocido como Midnight Blizzard presuntamente estaría vinculado al servicio de inteligencia ruso y llevando a cabo ciberataques de gran envergadura.
Midnight Blizzard, también identificado como APT29 o Cozy Bear, recurrió a tácticas de phishing, es decir suplantación de identidad masiva para obtener información sensible de países con intereses opuestos a Rusia, así como de grandes corporaciones y organizaciones no gubernamentales. Microsoft confirmó que este grupo utilizó su plataforma para infiltrarse en al menos 40 organizaciones extranjeras.
El modus operandi de Midnight Blizzard implica hacerse pasar por el servicio técnico oficial de Microsoft, estableciendo así una relación de confianza con sus víctimas a través del chat de Microsoft Teams. Esta táctica ha permitido a los hackers acceder a conversaciones y correos electrónicos internos de estas organizaciones, comprometiendo información confidencial.
La Agencia de Ciberseguridad y Seguridad en Infraestructuras de Estados Unidos ha señalado que los datos obtenidos podrían proporcionar a los hackers acceso a información delicada sobre varias agencias gubernamentales estadounidenses. Además, se ha reportado un segundo ciberataque a instituciones estadounidenses desde China, aunque aún no se han revelado los detalles específicos ni las agencias afectadas.
Ante estos incidentes, Microsoft ha afirmado estar colaborando estrechamente con sus clientes para investigar los ataques y trabajar en su mitigación. Sin embargo, la situación subraya la necesidad de reforzar las medidas de ciberseguridad a nivel internacional y la creciente preocupación por la actividad cibernética hostil entre las principales potencias mundiales.