El agresivo ciberataque del que Microsoft acusa a China.

Mar 14, 2021

Redacción:
BBC News
Mundo 9 marzo 2021

Un potente hackeo al servicio de correos electrónicos de Microsoft tiene en riesgo a decenas de miles de organizaciones.

Y la escala de la filtración apenas se está comenzando a dimensionar, según los especialistas.
Microsoft asegura tener un “alto nivel de confianza” en que detrás hay un grupo de atacantes patrocinados por China, algo que Pekín niega.

La semana pasada, cuando se dio a conocer el ataque, se pensó que había sido limitado, pero luego se ha reportado un aumento en el uso de estas tácticas, quizás debido a que otros hackers están aprovechando las debilidades del sistema que se hicieron públicas, según informa Gordon Corera, corresponsal de seguridad de la BBC.

Joe Tidy, periodista de tecnología de la BBC, afirma que aunque muchos puedan pensar que esta es simplemente otra crisis de ciberseguridad, en realidad se trata de un hackeo “extremadamente serio”.

Brian Krebs, especialista en seguridad informática, calificó el ataque como “inusualmente agresivo”.

Al principio se habló de que unas 30.000 organizaciones en Estados Unidos podrían haberse visto afectadas.

Ahora, sin embargo, se estima que podrían ser cerca de 60.000 víctimas, según un reportaje de la agencia Bloomberg que cita a una fuente anónima del gobierno de EE.UU.
Por fuera de EE.UU. ya se han reportado víctimas.

Este lunes, la Autoridad Bancaria Europea confirmó que sus servidores de correo se habían visto comprometidos por culpa de este hackeo.

Entre los blancos de lo que Microsoft considera un ataque pueden estar gobiernos locales, pequeños negocios y también grandes bancos.

Microsoft Exchange es un servicio de correo electrónico ampliamente utilizado en grandes empresas y gobiernos, pero hasta ahora pocas organizaciones han admitido haber sido víctimas del ataque.
Durante el fin de semana, las autoridades de EE.UU. advirtieron que esta situación aun representa una “amenaza activa”.

¿Qué se sabe del ataque?

Desde el 2 de marzo, Microsoft informó que sus sistemas estaban siendo atacados.
La filtración se aprovecha de una vulnerabilidad de Microsoft Exchange, o del robo de contraseñas, para hacerse pasar por alguien que tiene acceso autorizado al sistema.

Si logra ingresar de esa manera, el atacante puede tomar control de la cuenta de correo de manera remota y robar datos.