Decenas de miles de empresas, ciudades e instituciones de Estados Unidos fueron atacadas por piratas informáticos respaldados por China, dijo un especialista en ciberseguridad que el viernes dio detalles de un pirateo a la mensajería de Microsoft.
“Al menos 30 mil organizaciones (...) han sido pirateadas en los últimos días por una unidad de ciberespionaje china inusualmente agresiva, que se centra en el robo de correo electrónico, según varias fuentes”, dijo Brian Krebs en su blog KrebsonSecurity.
Microsoft advirtió el martes que los piratas informáticos del llamado grupo “Hafnium” estaban explotando brechas de seguridad en los servicios de mensajería Exchange para robar datos de los usuarios comerciales.
Este “jugador altamente calificado y sofisticado”, según el gigante de la informática, ya ha tomado como blanco en el pasado a empresas de Estados Unidos, particularmente en el campo de la investigación sobre enfermedades infecciosas, bufetes de abogados, universidades, empresas de defensa, centros de reflexión y ONG.
“El grupo de espías explota cuatro nuevas fallas en el software de Exchange y ha colocado herramientas en cientos de miles de organizaciones en todo el mundo, lo que les da a los atacantes un control remoto total sobre los sistemas intervenidos”, detalló Brian Krebs.
“La amenaza está activa”, dijo Jen Psaki, portavoz de la Casa Blanca, durante una rueda de prensa el viernes.
El ataque “podría tener un impacto muy generalizado”, agregó, antes de llamar a las comunidades “que usan estos servidores a actuar ahora para protegerse”.
El jefe de Microsoft, Tom Burt, dijo el martes que su compañía había publicado actualizaciones para corregir las fallas e instó a los clientes a aplicarlas.
“Sabemos que muchos actores estatales y grupos criminales actuarán rápidamente para aprovechar cualquier sistema no parcheado”, advirtió.
“La aplicación rápida de parches es la mejor protección contra este ataque”.
Según Microsoft, Hafnium tiene su sede en China, pero opera a través de servidores privados virtuales alquilados en Estados Unidos.
El año pasado, Pekín acusó a Washington de difamación por acusaciones de que piratas informáticos chinos intentaban robar investigaciones sobre el coronavirus.
En enero, las autoridades estadounidenses designaron a Rusia como el principal sospechoso del hackeo masivo contra la empresa SolarWinds, contradiciendo así al entonces presidente Donald Trump, que había responsabilizado a China de estar en el origen de esta intrusión en el software del gobierno de Estados Unidos y de miles de empresas privadas.
Microsoft dijo el martes que los ataques de Hafnium “no estaban relacionados de ninguna manera con los ataques separados relacionados con SolarWinds”.
