El gigante del software Microsoft continúa siendo blanco de ciberdelincuentes con aparentes estrechos vínculos con el gobierno ruso. Como informó recientemente la compañía, los grupos de hackers, conocidos bajo los nombres 'Midnight Blizzard' y 'Nobelium', en las últimas semanas han podido no solo acceder a los correos electrónicos de altos directivos, sino también a importantes colecciones de códigos fuente de software. A pesar de las medidas de seguridad aumentadas, el peligro parece continuar siendo inminente, ya que no se puede descartar un futuro acceso no autorizado por parte de los persistentes atacantes.

Es especialmente delicado el hecho de que, tras infiltrarse en las cuentas de correo electrónico, los hackers podrían empezar a utilizar información secreta en su beneficio. Dada esta situación de amenaza, Microsoft ha advertido a los clientes afectados, sin dar detalles sobre la naturaleza de los posibles secretos comprometidos.

El incidente fue divulgado públicamente por primera vez en enero, cuando Microsoft explicó que desde noviembre habían sucedido accesos a los correos electrónicos de algunos de sus principales líderes ejecutivos, así como a empleados de las áreas de ciberseguridad y legal. Se había robado documentos de adjuntos de correos electrónicos, aunque en ese momento se había descartado el acceso a códigos fuente. Microsoft se mantiene reservado sobre los miembros de la dirección corporativa afectados.

Inicialmente, los hackers abrieron una puerta trasera al descifrar la contraseña de una cuenta de prueba interna. A pesar de la alarmante brecha de seguridad, Microsoft estima que las repercusiones en su situación financiera son menores, como se aseguró en una declaración a la comisión de bolsa y valores de EE.UU., la SEC. Sin embargo, la empresa enfatiza en aumentar sus inversiones en infraestructura de seguridad y colabora estrechamente con las autoridades investigadoras para contener las actividades cibercriminales.