Por qué no es simplemente una nueva crisis de ciberseguridad. Fuera de EE.UU. hubo afectados también. Las denuncias contra China y el procedimiento de los hackers
Índice
Un potente hackeo al servicio de correos electrónicos de Microsoft pone en riesgo a decenas de miles de organizaciones.
Según los especialistas, la escala de la filtración apenas se está comenzando a dimensionar.
La compañía Microsoft asegura tener un «alto grado de certeza» en que detrás hay un grupo de atacantes patrocinados por China, algo que Pekín niega.
Hace una semana, cuando se dio a conocer el ataque, se pensó que había sido limitado, pero luego se ha reportado un aumento en el uso de estas tácticas, quizás debido a que otros hackers están aprovechando las debilidades del sistema que se hicieron públicas, según informa Gordon Corera.
Por qué no es simplemente una nueva crisis de ciberseguridad
Joe Tidy, periodista de tecnología, afirma que aunque muchos puedan pensar que esta es simplemente otra crisis de ciberseguridad, en realidad se trata de un hackeo «extremadamente serio».
Inicialmente, se habló de que unas 30.000 organizaciones en Estados Unidos podrían haberse visto afectadas. Sin embargo, en estos momentos, se estima que podrían ser cerca de 60.000 víctimas, según un reportaje de la agencia Bloomberg que cita a una fuente anónima del gobierno de EE.UU.
Los afectados fuera de EE.UU.
Ayer, la Autoridad Bancaria Europea confirmó que sus servidores de correo se habían visto comprometidos por culpa de este hackeo.
Entre los blancos de lo que Microsoft considera un ataque pueden estar gobiernos locales, pequeños negocios y también grandes bancos.
Microsoft Exchange es un servicio de correo electrónico ampliamente utilizado en grandes empresas y gobiernos. No obstante, hasta ahora, pocas organizaciones han admitido haber sido víctimas del ataque.
Durante el fin de semana, las autoridades de EE.UU. advirtieron que esta situación aún representa una «amenaza activa».
El objetivo del ataque
Recientemente, el 2 de marzo, Microsoft informó que sus sistemas estaban siendo atacados.
La filtración se aprovecha de una vulnerabilidad de Microsoft Exchange, o del robo de contraseñas, para hacerse pasar por alguien que tiene acceso autorizado al sistema.
Si logra ingresar de esa manera, el atacante puede tomar control de la cuenta de correo de manera remota y robar datos.
Las denuncias contra China y el procedimiento de los hackers
Microsoft ha señalado a un grupo conocido como Hafnium de ser los responsables del ataque con el respaldo del gobierno de China.
Obviamente, China ha negado las acusaciones.
Voceros de Microsoft han dicho que Hafnium «ataca principalmente entidades en EE.UU.», robando información de organizaciones como «investigadores de enfermedades infecciosas, firmas de abogados, instituciones educativas, contratistas de defensa, centros de pensamiento de políticas públicas y ONG».
Por otra parte, la compañía de ciberseguridad Huntress señala que 300 de sus socios que no cumplen con ese perfil se han visto afectadas.
Entre ellas menciona gobiernos locales, centros de salud, bancos y compañías eléctricas, pero también otras «menos importantes» como una heladería, pequeños hoteles y hogares de ancianos.
También, la Autoridad Bancaria Europea informó que había sido infiltrada y que los atacantes pudieron haber tenido acceso a datos personales.
La estrategia de Microsoft
La noticia del hackeo llevó a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (Cisa) a publicar una directiva de emergencia que llama a las agencias y departamentos a que tomen medidas urgentes.
Jake Sullivan, asesor de seguridad nacional de la Casa Blanca, también instó a los propietarios de estos sistemas a descargar los parches de seguridad lo antes posible.
Microsoft no ha confirmado el número de víctimas de las que se ha hablado, pero dice que está trabajando de cerca con el gobierno de EE.UU.
Advirtió a sus usuarios que la «mejor protección» es «hacer actualizaciones, tan pronto como sea posible, en todos los sistemas impactados».
Igualmente dijo que, estaba implementando algunas técnicas de mitigación diseñadas para ayudar a aquellos que no pueden actualizar rápidamente, pero advirtió que no eran «una solución si sus servidores Exchange ya se han visto comprometidos, ni son una protección total contra ataques».
Microsoft sostiene que el ataque no está relacionado de ninguna manera con el ataque SolarWinds, que afectó a las agencias gubernamentales de EE.UU. a finales del año pasado.
Si uno está frente a su PC, probablemente se pregunte hasta qué grado ha sido afectado por este ciberataque.
El tiempo nos lo dirá.
Fuente: bbc
