Unas 30.000 organizaciones fueron víctimas de hackers por falla de seguridad de Microsoft
Los atacantes buscaban robar información en ámbitos tan diversos como gabinetes de abogados, instituciones de educación superior, ‘think tanks’ y ONG.
Miles de empresas, ciudades e instituciones de Estados Unidos fueron atacadas por piratas informáticos respaldados por China. Así lo aseguró Brian Krebs, un especialista en ciberseguridad que dio detalles de un pirateo a la mensajería de Microsoft.
“Al menos 30.000 organizaciones han sido pirateadas en los últimos días por una unidad de ciberespionaje china inusualmente agresiva que se centra en el robo de correos electrónicos”, dijo Brian Krebs en su blog KrebsonSecurity citando fuentes conocedoras del asunto.
La propia Microsoft advirtió el martes que los piratas informáticos del llamado grupo “Hafnium” estaban explotando brechas de seguridad en los servicios de mensajería Exchange para robar datos de los usuarios comerciales.
Lea también: Colombia fue objeto de 7 billones de intentos de ciberataques en 2020
Este “jugador altamente calificado y sofisticado”, según el gigante de la informática, buscaba robar información a organizaciones de EE.UU. en ámbitos tan diversos como investigación de enfermedades infecciosas, gabinetes de abogados, educación superior, contratistas de Defensa, think tanks y ONG.
En una entrada en el blog oficial de la compañía, el vicepresidente corporativo para seguridad y confianza del usuario de Microsoft, Tom Burt, indicó que los hackers se aprovecharon de cuatro debilidades del sistema previamente desconocidas.
A través de los fallos en el sistema, los hackers accedieron al servidor y robaron cuentas y contactos de correo electrónico, a la vez que instalaron elementos de software malicioso o malware.
“El grupo de espías explota cuatro nuevas fallas en el software de Exchange y ha colocado herramientas en cientos de miles de organizaciones en todo el mundo, lo que les da a los atacantes un control remoto total sobre los sistemas intervenidos”, detalló Brian Krebs.
Jen Psaki, portavoz de la Casa Blanca, dijo que “la amenaza está activa” y que el ataque “podría tener un impacto muy generalizado”. Por ello, instó a las comunidades que usan estos servidores a actuar ahora para protegerse.
El jefe de Microsoft, dijo el martes que su compañía había publicado actualizaciones para corregir las fallas e instó a los clientes a aplicarlas.
El año pasado, Pekín acusó a Washington de difamación por acusaciones de que piratas informáticos chinos intentaban robar investigaciones sobre el coronavirus.
Le puede interesar: “Ciberataques son un peligro que el mundo no se puede permitir”: presidente de Microsoft
En enero, las autoridades estadounidenses designaron a Rusia como el principal sospechoso del hackeo masivo contra la empresa SolarWinds, contradiciendo así al entonces presidente Donald Trump, que había responsabilizado a China de estar en el origen de esta intrusión en el software del gobierno de Estados Unidos y de miles de empresas privadas.
Microsoft dijo el martes que los ataques de Hafnium “no estaban relacionados de ninguna manera con los ataques separados relacionados con SolarWinds”.
Miles de empresas, ciudades e instituciones de Estados Unidos fueron atacadas por piratas informáticos respaldados por China. Así lo aseguró Brian Krebs, un especialista en ciberseguridad que dio detalles de un pirateo a la mensajería de Microsoft.
“Al menos 30.000 organizaciones han sido pirateadas en los últimos días por una unidad de ciberespionaje china inusualmente agresiva que se centra en el robo de correos electrónicos”, dijo Brian Krebs en su blog KrebsonSecurity citando fuentes conocedoras del asunto.
La propia Microsoft advirtió el martes que los piratas informáticos del llamado grupo “Hafnium” estaban explotando brechas de seguridad en los servicios de mensajería Exchange para robar datos de los usuarios comerciales.
Lea también: Colombia fue objeto de 7 billones de intentos de ciberataques en 2020
Este “jugador altamente calificado y sofisticado”, según el gigante de la informática, buscaba robar información a organizaciones de EE.UU. en ámbitos tan diversos como investigación de enfermedades infecciosas, gabinetes de abogados, educación superior, contratistas de Defensa, think tanks y ONG.
En una entrada en el blog oficial de la compañía, el vicepresidente corporativo para seguridad y confianza del usuario de Microsoft, Tom Burt, indicó que los hackers se aprovecharon de cuatro debilidades del sistema previamente desconocidas.
A través de los fallos en el sistema, los hackers accedieron al servidor y robaron cuentas y contactos de correo electrónico, a la vez que instalaron elementos de software malicioso o malware.
“El grupo de espías explota cuatro nuevas fallas en el software de Exchange y ha colocado herramientas en cientos de miles de organizaciones en todo el mundo, lo que les da a los atacantes un control remoto total sobre los sistemas intervenidos”, detalló Brian Krebs.
Jen Psaki, portavoz de la Casa Blanca, dijo que “la amenaza está activa” y que el ataque “podría tener un impacto muy generalizado”. Por ello, instó a las comunidades que usan estos servidores a actuar ahora para protegerse.
El jefe de Microsoft, dijo el martes que su compañía había publicado actualizaciones para corregir las fallas e instó a los clientes a aplicarlas.
El año pasado, Pekín acusó a Washington de difamación por acusaciones de que piratas informáticos chinos intentaban robar investigaciones sobre el coronavirus.
Le puede interesar: “Ciberataques son un peligro que el mundo no se puede permitir”: presidente de Microsoft
En enero, las autoridades estadounidenses designaron a Rusia como el principal sospechoso del hackeo masivo contra la empresa SolarWinds, contradiciendo así al entonces presidente Donald Trump, que había responsabilizado a China de estar en el origen de esta intrusión en el software del gobierno de Estados Unidos y de miles de empresas privadas.
Microsoft dijo el martes que los ataques de Hafnium “no estaban relacionados de ninguna manera con los ataques separados relacionados con SolarWinds”.