09 de marzo de 2021
El ataque se concretó el 2 de marzo en Estados Unidos y Europa. Imagen: AFP
Microsoft denunció haber sufrido un hackeo a su servicio de e-mail, que afecta a miles de empresas. La empresa fundada por Bill Gates afirmar tener un "alto nivel de confianza" en que detrás del ataque cibernético se halla China, cosa que el gigante asiático niega.
El ataque se conoció la semana pasada y en un principio se pensó que era una acción limitada a 30 mil organizaciones en Estados Unidos. Sin embargo, se reportó a continuación un aumento, probablemente porque otros hackers aprovecharon las debilidades que se divulgaron. Así, las víctimas podrían ser unas 60 mil empresas. El especialista en seguridad informática Brian Krebs no dudó en decir que lo ocurrido es "inusualmente agresivo".
El ciberataque se produjo también fuera de Estados Unidos. Ayer, la Autoridad Bancaria Europea confirmó que el hackeo afectó sus servidores de correo electrónico y que los hackers pudieron haber tenido acceso a datos personales.
Entre los rubros afectados figuran gobiernos, bancos y pequeñas empresas que utilizan Microsoft Exchange, el servicio de e-mail de Microsoft ampliamente adoptado por grandes empresas y gobiernos. No obstante son pocos los que hasta ahora admitieron haber sufrido el hackeo. Mientras, las autoridades norteamericanas estiman que se trata de una "amenaza activa" y que lo peor aun no ha pasado.
El martes 2 de marzo, Microsoft notificó que sus sistemas estaban bajo ataque, aprovechando una vulnerabilidad de Microsoft Echange o el robo de contraseñas para acceder al sistema haciéndose pasar por personal autorizado. De esta forma, el atacante puede tomar el control de la cuenta de e-mail de forma remota y robar datos.
La empresa apunta a Hafnium, un grupo que habría contado con apoyo chino, aunque Beijing niega la acusación. Según Microsoft, Hafnium "ataca principalmente entidades en Estados Unidos" y se dedica a robar información de grupos como "investigadores de enfermedades infecciosas, firmas de abogados, instituciones educativas, contratistas de defensa, centros de pensamiento de políticas públicas y ONG".
Es más, Huntress, una firma de ciberseguridad dice que 300 de sus clientes que no cumplen con ese perfil fueron afectados por el hackeo. Mencionó a gobiernos regionales, centros de salud, empresas eléctricas y bancos, e inclusive una heladería.
Como consecuencia de la situación, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (Cisa, por su sigla en inglés) publicó una directiva de emergencia que exhorta a las agencias y departamentos a tomar medidas urgentes.
El asesor de seguridad nacional de la Casa Blanca, Jake Sullivan, instó a descargar parches de seguridad a la brevedad. El gobierno de Joe Biden trabaja con Microsoft en el seguimiento del caso.
La compañía de Gates, por su parte, dice que el hackeo no tiene vínculo con el ataque a SolarWinds sufrido por las agencias gubernamentales norteamericanas a fines de 2020.
Mientras tanto, la empresa informó a los usuarios que la "mejor protección" es "hacer actualizaciones tan pronto como sea posible en todos los sistemas impactados". Además, aseguró que estaba poniendo en marcha técnicas de mitigación diseñadas para ayudar a quienes no puede actualizar de forma rápida, aunque aclaró que no son "una solución si sus servidores Exchange ya se han visto comprometidos, ni son una protección total contra ataques".
Microsoft denunció haber sufrido un hackeo a su servicio de e-mail, que afecta a miles de empresas. La empresa fundada por Bill Gates afirmar tener un "alto nivel de confianza" en que detrás del ataque cibernético se halla China, cosa que el gigante asiático niega.
El ataque se conoció la semana pasada y en un principio se pensó que era una acción limitada a 30 mil organizaciones en Estados Unidos. Sin embargo, se reportó a continuación un aumento, probablemente porque otros hackers aprovecharon las debilidades que se divulgaron. Así, las víctimas podrían ser unas 60 mil empresas. El especialista en seguridad informática Brian Krebs no dudó en decir que lo ocurrido es "inusualmente agresivo".
El ciberataque se produjo también fuera de Estados Unidos. Ayer, la Autoridad Bancaria Europea confirmó que el hackeo afectó sus servidores de correo electrónico y que los hackers pudieron haber tenido acceso a datos personales.
Entre los rubros afectados figuran gobiernos, bancos y pequeñas empresas que utilizan Microsoft Exchange, el servicio de e-mail de Microsoft ampliamente adoptado por grandes empresas y gobiernos. No obstante son pocos los que hasta ahora admitieron haber sufrido el hackeo. Mientras, las autoridades norteamericanas estiman que se trata de una "amenaza activa" y que lo peor aun no ha pasado.
El martes 2 de marzo, Microsoft notificó que sus sistemas estaban bajo ataque, aprovechando una vulnerabilidad de Microsoft Echange o el robo de contraseñas para acceder al sistema haciéndose pasar por personal autorizado. De esta forma, el atacante puede tomar el control de la cuenta de e-mail de forma remota y robar datos.
La empresa apunta a Hafnium, un grupo que habría contado con apoyo chino, aunque Beijing niega la acusación. Según Microsoft, Hafnium "ataca principalmente entidades en Estados Unidos" y se dedica a robar información de grupos como "investigadores de enfermedades infecciosas, firmas de abogados, instituciones educativas, contratistas de defensa, centros de pensamiento de políticas públicas y ONG".
Es más, Huntress, una firma de ciberseguridad dice que 300 de sus clientes que no cumplen con ese perfil fueron afectados por el hackeo. Mencionó a gobiernos regionales, centros de salud, empresas eléctricas y bancos, e inclusive una heladería.
Como consecuencia de la situación, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (Cisa, por su sigla en inglés) publicó una directiva de emergencia que exhorta a las agencias y departamentos a tomar medidas urgentes.
El asesor de seguridad nacional de la Casa Blanca, Jake Sullivan, instó a descargar parches de seguridad a la brevedad. El gobierno de Joe Biden trabaja con Microsoft en el seguimiento del caso.
La compañía de Gates, por su parte, dice que el hackeo no tiene vínculo con el ataque a SolarWinds sufrido por las agencias gubernamentales norteamericanas a fines de 2020.
Mientras tanto, la empresa informó a los usuarios que la "mejor protección" es "hacer actualizaciones tan pronto como sea posible en todos los sistemas impactados". Además, aseguró que estaba poniendo en marcha técnicas de mitigación diseñadas para ayudar a quienes no puede actualizar de forma rápida, aunque aclaró que no son "una solución si sus servidores Exchange ya se han visto comprometidos, ni son una protección total contra ataques".
