Revelan que 30.000 empresas e instituciones de EEUU fueron víctimas de hackers chinos por una falla de seguridad

Mundo

Los autores componen "una unidad de ciberespionaje inusualmente agresiva, que se centra en el robo de correo electrónico".

Decenas de miles de empresas, ciudades e instituciones de Estados Unidos fueron atacadas por piratas informáticos respaldados por China.

"Al menos 30.000 organizaciones han sido pirateadas en los últimos días por una unidad de ciberespionaje china inusualmente agresiva, que se centra en el robo de correo electrónico, según varias fuentes", reveló el especialista en ciberseguridad Brian Krebs en su blog KrebsonSecurity, que dio detalles de un pirateo a la mensajería de Microsoft.

Microsoft advirtió que los piratas informáticos del llamado grupo "Hafnium" estaban explotando brechas de seguridad en los servicios de mensajería Exchange para robar datos de los usuarios comerciales.

Este "jugador altamente calificado y sofisticado", según el gigante de la informática, ya ha tomado como blanco en el pasado a empresas de Estados Unidos, particularmente en el campo de la investigación sobre enfermedades infecciosas, bufetes de abogados, universidades, empresas de defensa, centros de reflexión y ONG.

"El grupo de espías explota cuatro nuevas fallas en el software de Exchange y ha colocado herramientas en cientos de miles de organizaciones en todo el mundo, lo que les da a los atacantes un control remoto total sobre los sistemas intervenidos", detalló Krebs.

"La amenaza está activa", dijo Jen Psaki, portavoz de la Casa Blanca, durante una rueda de prensa este viernes.

El ataque "podría tener un impacto muy generalizado", agregó, antes de llamar a las comunidades "que usan estos servidores a actuar ahora para protegerse".

El jefe de Microsoft, Tom Burt, dijo que su compañía había publicado actualizaciones para corregir las fallas e instó a los clientes a aplicarlas.

"Sabemos que muchos actores estatales y grupos criminales actuarán rápidamente para aprovechar cualquier sistema no parcheado", advirtió. "La aplicación rápida de parches es la mejor protección contra este ataque".

Según Microsoft, Hafnium tiene su sede en China, pero opera a través de servidores privados virtuales alquilados en Estados Unidos.

El año pasado, Pekín acusó a Washington de difamación por acusaciones de que piratas informáticos chinos intentaban robar investigaciones sobre el coronavirus.

En enero, las autoridades estadounidenses designaron a Rusia como el principal sospechoso del hackeo masivo contra la empresa SolarWinds, contradiciendo así al entonces presidente Donald Trump, que había responsabilizado a China de estar en el origen de esta intrusión en el software del gobierno de Estados Unidos y de miles de empresas privadas.

Microsoft dijo el martes que los ataques de Hafnium "no estaban relacionados de ninguna manera con los ataques separados relacionados con SolarWinds".

Dejá tu comentario