Los piratas informáticos que están detrás del potente conjunto de herramientas de intrusión digital expuesto esta semana han acumulado un preocupante número de víctimas, dijo el viernes la Casa Blanca, el último indicio de que la campaña de ciberespionaje dirigida al software de correo electrónico Exchange de Microsoft Corp. representa una grave amenaza.
Vía: Reuters
Traducción libre
“Se trata de una vulnerabilidad importante que podría tener repercusiones de gran alcance”, dijo a los periodistas la secretaria de prensa de la Casa Blanca, Jen Psaki. “Nos preocupa que haya un gran número de víctimas”.
Esgrimiendo herramientas que explotan cuatro vulnerabilidades hasta ahora desconocidas, el grupo supuestamente chino al que Microsoft apoda “Hafnium” ha estado irrumpiendo en los servidores de correo electrónico desde enero, desviando de forma remota y silenciosa la información de sus bandejas de entrada sin tener que enviar un solo correo malicioso o un archivo adjunto falso.
Hasta ahora se han hecho públicas pocas víctimas de los hackers. Microsoft dijo esta semana que entre los objetivos se encontraban investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de enseñanza superior, contratistas de defensa, grupos de reflexión política y grupos no gubernamentales.
El martes, los investigadores de Secureworks, de Dell Technologies, afirmaron que el ritmo de los robos comenzó a aumentar durante la noche del pasado domingo, algo que otros han interpretado como un indicio de que los piratas informáticos intensificaron su actividad porque sabían que estaban a punto de quedar expuestos.
Gran parte de la actividad se concentró en Estados Unidos, pero han aparecido víctimas en todo el mundo.
Las autoridades noruegas dijeron que habían visto un uso “limitado” de las herramientas de piratería en su país. El municipio de Praga y el Ministerio de Trabajo y Asuntos Sociales checo fueron algunos de los afectados, según un funcionario europeo de ciberseguridad informado sobre el asunto.
El funcionario dijo que la facilidad de explotación de la técnica significaba que los piratas informáticos habían estado disfrutando efectivamente de un “buffet libre” desde principios de año.
Lo que preocupa ahora es que otros estén a punto de unirse al festín.
Aunque Microsoft ha publicado correcciones para las vulnerabilidades y el gobierno de Estados Unidos -incluido el asesor de seguridad nacional Jake Sullivan- ha instado a los usuarios a actualizar su software, en la práctica no todo el mundo lo hace. Mientras tanto, los piratas informáticos están estudiando las correcciones para aplicar ingeniería inversa a las herramientas de Hafnium y apropiarse de ellas.
Una vez que esto ocurra, dicen los expertos, el ataque puede ser aún más agresivo.
Lea también: Acceso a la Justicia: Nuevas inhabilitaciones allanan el camino a Maduro para próximas megaelecciones
Forma parte de nuestro canal en Telegram y mantente informado del acontecer diario de Venezuela y el mundo https://t.me/VenezuelaAD
