En un contexto geopolítico que evoca la Guerra Fría, se libra una batalla silenciosa en el ámbito digital. Hackers al servicio de gobiernos, como el grupo ruso Nobelium o Midnight Blizzard, son los protagonistas de esta guerra. Microsoft ha sido una de sus víctimas recientes, con el robo de código fuente de sus productos.

El grupo ruso, financiado por su gobierno, ha realizado ataques a entidades como agencias gubernamentales de Estados Unidos y programas tecnológicos como SolarWinds. En el caso de Microsoft, aprovecharon una cuenta secundaria de prueba sin doble factor de autenticación para acceder a su servidor de correo. Durante meses, espiaron las comunicaciones de altos ejecutivos, empleados y clientes de la empresa.

Tres meses después de la intrusión, Microsoft ha confirmado que los hackers accedieron a algunos de sus repositorios de código fuente y sistemas internos. Afortunadamente, no hay evidencia de que los sistemas de cara al cliente se hayan visto comprometidos. Sin embargo, los atacantes han utilizado la información robada para intensificar sus acciones contra la empresa, multiplicando por diez la frecuencia de ataques como los "sprays de contraseñas".

El robo de código fuente por parte de grupos de hackers gubernamentales, especialmente de Rusia y China, no es nuevo. Sin embargo, ha experimentado un aumento exponencial desde la invasión de Ucrania. Microsoft es solo una de las empresas afectadas, y los ataques persisten meses después del robo inicial.

El panorama actual exige una mayor atención a la seguridad cibernética por parte de las empresas y gobiernos. La protección de información confidencial y la implementación de medidas robustas de seguridad son fundamentales para evitar ser víctimas de esta guerra digital en la era de la información.