La empresa de ciberseguridad Volexity ha informado que varios grupos de ciberdelincuentesrespaldados por Rusia están llevando a cabo ataques contra el sistema de autenticación de código de dispositivos de Microsoft. Este sistema permite a los usuarios iniciar sesión en cuentas de Microsoft sin necesidad de una contraseña tradicional, utilizando un código temporal generado en un dispositivo autorizado. Su objetivo es facilitar el acceso seguro a los servicios de Microsoft, pero los atacantes han encontrado formas de explotarlo para infiltrarse en cuentas empresariales y gubernamentales.
Según el informe publicado el 13 de febrero de 2025, los atacantes utilizan técnicas avanzadas de phishing y manipulación de credenciales para sortear las barreras de seguridad. “Los ciberdelincuentes están empleando métodos cada vez más sofisticados para robar credenciales y acceder ilegalmente a sistemas”, señala Volexity, añadiendo que también explotan configuraciones inadecuadas en la autenticación multifactor (MFA), permitiéndoles entrar en sistemas críticos sin levantar sospechas.
Explican los investigadores que los atacantes ejecutan sus ataques de varias maneras. En primer lugar, envían correos electrónicos de phishing con enlaces maliciosos que engañan a los usuarios para que ingresen sus credenciales en sitios falsificados de Microsoft. Luego, utilizan esas credenciales para generar códigos de autenticación de dispositivos y acceder a las cuentas comprometidas. También aprovechan vulnerabilidades en la administración de tokens de acceso, permitiéndoles secuestrar sesiones legítimas sin necesidad de una contraseña adicional.
La investigación de Volexity ha identificado a varios grupos de ciberdelincuentes vinculados con los servicios de inteligencia rusos, como el SVR y el GRU. “Estos grupos han demostrado una gran capacidad para adaptarse a nuevas medidas de seguridad y encontrar formas de vulnerarlas”, advierte la firma de ciberseguridad.
Los ataques han afectado principalmente a entidades gubernamentales, tecnológicas y de defensa en diversos países, por lo que “es fundamental que las empresas refuercen sus protocolos de seguridad y mejoren sus sistemas de autenticación”, recomiendan los expertos de Volexity.
Para hacer frente a esta amenaza, los especialistas en seguridad aconsejan a las organizaciones revisar sus configuraciones de seguridad, estar alerta ante actividades sospechosas y aplicar medidas adicionales de protección. “Monitorizar accesos inusuales y educar a los empleados en ciberseguridad puede marcar la diferencia”, concluye el informe de Volexity.
Microsoft aún no ha emitido un comunicado oficial sobre estos ataques, pero se espera que en los próximos días ofrezca información sobre posibles soluciones.
