Microsoft hack: la Casa Blanca advierte sobre una ‘amenaza activa’ del correo electrónico


Estados Unidos expresa una creciente preocupación por un hackeo en el software de correo electrónico Exchange de Microsoft que la compañía de tecnología ha culpado a China.

“Esta es una amenaza activa”, dijo el viernes la secretaria de prensa de la Casa Blanca, Jen Psaki. “Todos los que ejecutan estos servidores (el gobierno, el sector privado, el mundo académico) deben actuar ahora para parchearlos”.

Microsoft dijo que los piratas informáticos habían utilizado su servidor de correo para atacar a sus objetivos.

Se informa que decenas de miles de organizaciones estadounidenses pueden verse afectadas.

Estados Unidos ha acusado durante mucho tiempo al gobierno chino de ciberespionaje, algo que Beijing niega.

La Sra. Psaki dijo a los periodistas que la Casa Blanca estaba “preocupada por la gran cantidad de víctimas” y dijo que las vulnerabilidades encontradas en los servidores de Microsoft “podrían tener un impacto de gran alcance”.

El sábado, el Consejo de Seguridad Nacional de Estados Unidos dijo que era “esencial que cualquier organización con un servidor vulnerable tomara medidas inmediatas” para determinar si habían sido atacados.

¿Qué sabemos sobre el truco?

El ejecutivo de Microsoft, Tom Burt, reveló la infracción en una publicación de blog el martes y anunció actualizaciones para contrarrestar las fallas de seguridad que, según dijo, habían permitido a los piratas informáticos obtener acceso a los servidores de Microsoft Exchange.

El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) atribuyó los ataques con “alta confianza” a un “actor de amenazas patrocinado por el estado” con sede en China al que llamaron Hafnium.

El gigante tecnológico dijo que Hafnium había intentado robar información de grupos como investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior y contratistas de defensa.

Un portavoz del gobierno chino dijo a la agencia de noticias Reuters que el país no estaba detrás del ataque. Beijing ha rechazado repetidamente las acusaciones de Estados Unidos de delitos informáticos.

Más de 20.000 organizaciones se han visto comprometidas en EE. UU. Y muchas más se han visto afectadas en todo el mundo, informó Reuters.

Brian Krebs, un experto en la industria y bloguero, puso el número más alto, citando múltiples fuentes de seguridad.

“Al menos 30.000 organizaciones en los Estados Unidos, incluida una cantidad significativa de pequeñas empresas, pueblos, ciudades y gobiernos locales, han sido pirateadas en los últimos días por una unidad de ciberespionaje china inusualmente agresiva que se centra en robar el correo electrónico de las organizaciones víctimas. “, escribió en una publicación de blog.

Krebs advirtió que los ataques se habían “intensificado drásticamente” desde el anuncio de Microsoft.

¿Qué está haciendo Microsoft?

La noticia de la infracción llevó a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (Cisa) a publicar una directiva de emergencia que les decía a las agencias y departamentos que tomaran medidas urgentes.

Jake Sullivan, el asesor de seguridad nacional de la Casa Blanca, también ha instado a los propietarios de redes a descargar los parches de seguridad lo antes posible.

Microsoft no ha confirmado las cifras informadas, pero dijo en un comunicado adicional el viernes que estaba trabajando en estrecha colaboración con agencias gubernamentales de Estados Unidos.

Dijo a los clientes que “la mejor protección” era “aplicar actualizaciones lo antes posible en todos los sistemas afectados”.

Sin embargo, también dijo que estaba implementando algunas técnicas de mitigación diseñadas para ayudar a aquellos que no pueden actualizar rápidamente, pero advirtió que no eran “una solución si sus servidores Exchange ya se han visto comprometidos, ni son una protección total contra ataques”.

Esta es la octava vez en los últimos 12 meses que Microsoft ha acusado públicamente a grupos de estados nacionales de atacar instituciones críticas para la sociedad civil.

Microsoft dijo que el ataque no estaba relacionado de ninguna manera con el ataque SolarWinds, que afectó a las agencias gubernamentales de Estados Unidos a fines del año pasado.

Aunque Hafnium tiene su sede en China, supuestamente realiza sus operaciones principalmente desde servidores privados virtuales alquilados en Estados Unidos, dijo Microsoft.

Presencia de China

Si bien muchas empresas de tecnología estadounidenses han tenido una relación tumultuosa con el gobierno chino, Microsoft ha mantenido una presencia en el continente desde 1992.

a diferencia de Facebook y Twitter, la plataforma de redes sociales orientada a los negocios de Microsoft, LinkedIn todavía es accesible en China.

También lo es su motor de búsqueda Bing, aunque Baidu, cultivado localmente, domina el mercado de búsqueda.

.



Source link