Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha informado sobre una campaña de spear-phishingatribuida al grupo ruso Midnight Blizzard, que utiliza archivos de configuración de Remote Desktop Protocol (RDP)firmados para comprometer sectores estratégicos. Esta táctica permite conexiones remotas a servidores controlados por los atacantes, exponiendo discos duros, credenciales y periféricos. Microsoft ha emitido recomendaciones para mitigar riesgos y proteger los entornos frente a futuros compromisos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.