fbpx

Microsoft sufre un MEGAHACKEO que afecta al menos a 60 mil clientes en todo el mundo

La empresa asegura que el ataque, que se centró en el software de correo electrónico empresarial que utiliza, es obra de un grupo de piratas informáticos respaldado por el Gobierno chino.

Un ataque sofisticado al software de correo electrónico empresarial ampliamente utilizado de Microsoft se está transformando en una crisis de ciberseguridad global, ya que piratas informáticos se apresuran a infectar a tantas víctimas como sea posible antes de que las empresas puedan proteger sus sistemas informáticos.

El ataque, que Microsoft ha dicho que comenzó con un grupo de piratas informáticos respaldado por el Gobierno chino, ha cobrado hasta ahora al menos 60 mil víctimas en todo el mundo, según un exfuncionario estadounidense de alto rango con conocimiento de la investigación. 

Muchos de ellos parecen ser pequeñas o medianas empresas atrapadas en una amplia red que lanzaron los atacantes mientras Microsoft trabajaba para acabar con el ataque. 

Las víctimas identificadas hasta ahora incluyen bancos y proveedores de electricidad, así como hogares para personas de la tercera edad y una compañía de helados, según Huntress, una empresa con sede en Ellicott City, Maryland, que monitorea la seguridad de los clientes, dijo en una publicación de blog.

Una empresa estadounidense de ciberseguridad que pidió no ser identificada indicó que solo sus expertos estaban trabajando con al menos 50 víctimas, tratando de determinar rápidamente qué datos pudieron haber tomado los piratas informáticos mientras intentaban expulsarlos.

El ataque en rápida escalada despertó la preocupación de los funcionarios de seguridad nacional de Estados Unidos, en parte porque los piratas informáticos pudieron atacar a tantas víctimas con tanta rapidez. Los investigadores explicaron que en las fases finales del ataque, los piratas informáticos parecían haber automatizado el proceso, capturando decenas de miles de nuevas víctimas en todo el mundo en cuestión de días.

«Estamos llevando a cabo toda una respuesta del gobierno para evaluar y abordar el impacto», escribió un funcionario de la Casa Blanca en un correo electrónico este sábado. «Esta es una amenaza activa que aún se está desarrollando e instamos a los operadores de red a que se la tomen muy en serio».

El grupo de piratas informáticos chino, al que Microsoft identifica como Hafnium, parece haber estado irrumpiendo en redes informáticas privadas y gubernamentales a través del popular software de correo electrónico Exchange de la compañía durante varios meses, inicialmente apuntando solo a un pequeño número de víctimas, según Steven Adair, director de Volexity, con sede en el norte de Virginia. La compañía de ciberseguridad ayudó a Microsoft a identificar las fallas que estaban utilizando los piratas informáticos para las que el gigante del software emitió una solución el martes 2 de Marzo.

Fuente: https://www.elfinanciero.com.mx/tech/mega-hackeo-contra-microsoft-afecta-al-menos-a-60-mil-clientes-en-todo-el-mundo