Estados Unidos emite una advertencia después de que Microsoft dice que China hackeó su programa de servidor de correo

Estados Unidos emite una advertencia después de que Microsoft dice que China hackeó su programa de servidor de correo



Estados Unidos emitió una advertencia de emergencia después de que Microsoft dijera que descubrió a China pirateando su programa de servidor de correo y calendario, llamado Exchange.

El perpetrador, dijo Microsoft en una publicación de blog, es un grupo de hackers en el que la compañía tiene «alta confianza» en que trabaja para el gobierno chino y espía principalmente a objetivos estadounidenses. La última actualización de software para Exchange bloquea a los piratas informáticos, lo que llevó a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., O CISA, a emitir una directiva de emergencia poco común que requiere que todas las redes gubernamentales lo hagan.

CISA, la principal agencia de ciberseguridad defensiva de EE. UU., Rara vez ejerce su autoridad para exigir que todo el gobierno de EE. UU. Tome medidas para proteger su ciberseguridad. La medida era necesaria, dijo la agencia, porque los piratas informáticos de Exchange pueden «obtener acceso persistente al sistema». Todas las agencias gubernamentales tienen hasta el mediodía del viernes para descargar la última actualización de software.

En una publicación de blog separada, el vicepresidente de Microsoft, Tom Burt, escribió que los piratas informáticos han espiado recientemente a una amplia gama de objetivos estadounidenses, incluidos investigadores de enfermedades, bufetes de abogados y contratistas de defensa.

Burt agregó que la compañía no había visto evidencia de que los consumidores individuales fueran atacados, pero enfatizó que el grupo de hackers se había dirigido previamente a «investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG».

Contactado por correo electrónico, un portavoz de la embajada china en Washington se refirió a los comentarios recientes del portavoz Wang Wenbin.

«China ha reiterado en múltiples ocasiones que dada la naturaleza virtual del ciberespacio y el hecho de que hay todo tipo de actores en línea que son difíciles de rastrear, rastrear la fuente de los ataques cibernéticos es un tema técnico complejo», dijo Wang.

«Esperamos que los medios y la empresa relevantes adopten una actitud profesional y responsable y subrayen la importancia de tener suficiente evidencia al identificar incidentes relacionados con cibernética, en lugar de hacer acusaciones infundadas».

No hubo indicios inmediatos de que el ataque hubiera conducido a una explotación significativa de las redes informáticas del gobierno. Pero el anuncio marca la segunda vez en los últimos meses que Estados Unidos se apresura a abordar una campaña de piratería generalizada que se cree que es obra de espías de gobiernos extranjeros.

Estados Unidos todavía está sospechando el daño después de que piratas informáticos sospechosos de ser rusos irrumpieron en una empresa de gestión de software, SolarWinds, y utilizaron la violación para piratear nueve agencias federales y unas 100 empresas privadas, dijo en febrero la asesora adjunta de seguridad nacional de la Casa Blanca, Anne Neuberger.

Como desarrollador detrás del sistema operativo más popular del mundo, Windows, los expertos occidentales en ciberseguridad consideran que Microsoft tiene una visión excepcional de las campañas globales de piratería.

La campaña les dio a los piratas informáticos acceso no solo a los correos electrónicos e invitaciones de calendario de las víctimas, sino también a todas sus redes, dijo Microsoft. Los piratas informáticos utilizaron cuatro exploits distintos de «día cero», que son herramientas digitales raras que reciben su nombre porque los desarrolladores de software no las conocen, por lo que no tienen días para preparar las correcciones.

ESET, una empresa de ciberseguridad eslovaca, dijo en Twitter que sus investigadores habían visto varios grupos de piratas informáticos, no solo el que Microsoft nombró en su anuncio, que también estaban explotando algunas de las mismas vulnerabilidades en versiones anteriores de Exchange.





Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *