WASHINGTON - Un grupo de hackers con sede en China han aprovechado una falla en el software del servidor de correo electrónico de Microsoft para atacar a organizaciones estadounidenses, informó el martes la compañía.

Microsoft dijo que un grupo “altamente calificado y sofisticado” de hackers, el cual está patrocinado por un gobierno y opera desde China, ha estado tratando de robar información de varios objetivos estadounidenses, incluidas universidades, contratistas de defensa, bufetes de abogados e investigadores de enfermedades infecciosas.

Te puede interesar

La compañía señaló que ha lanzado actualizaciones de seguridad para arreglar las vulnerabilidades de su software Exchange Server, el cual es utilizado para los servicios de correo electrónico y calendario de trabajo, sobre todo para las grandes organizaciones que tienen sus propios servidores de correo electrónico. No afecta las cuentas de correo electrónico personales ni los servicios de Microsoft basados en la nube.

Microsoft señaló que el grupo de hackers, que identificó como Hafnium, pudo engañar a los servidores de Exchange para acceder a ellos. Posteriormente, los hackers se hicieron pasar por alguien que debería tener acceso y crearon una forma de controlar el servidor de manera remota para poder robar la información de la red de una organización.

Añadió que el grupo está asentado en China, pero que opera desde servidores privados virtuales alquilados en Estados Unidos, lo que le ayuda a evitar ser detectado.

Microsoft, con sede en Redmond, Washington, se negó a identificar algún objetivo específico o decir cuántas organizaciones se vieron afectadas.

Volexity, una empresa de ciberseguridad con sede en Reston, Virginia, y a la que Microsoft atribuye la detección de las intrusiones, informó que su servicio de supervisión de seguridad de la red empezó a detectar una transferencia de datos sospechosa a finales de enero.

“Simplemente estaban descargando el correo electrónico, literalmente atacaron con todo”, comentó Steven Adair, presidente de Volexity, quien dijo que los objetivos han incluido “contratistas de defensa, organizaciones internacionales de ayuda y desarrollo y la comunidad de ONG y centros de estudios”.

Adair señaló que estaba preocupado de que los hackers aceleren su actividad en los próximos días antes de que las organizaciones puedan instalar las actualizaciones de seguridad de Microsoft.

“Así de malo como parece ahora, creo que está a punto de empeorar”, señaló. “Esto les da una cantidad limitada de oportunidades para ir y aprovecharse de algo. El parche no va a arreglar eso si dejaron una puerta trasera”.

FUENTE: Con información de AP

Aparecen en esta nota:

 

Diario Las Américas no se hace responsable de las opiniones emitidas por los lectores; sin embargo, exhorta a evitar el lenguaje vulgar u ofensivo contra terceros. Nuestra empresa se acoge al derecho de eliminar cualquier comentario que viole estas normas.

Diario Las Américas is not responsible for the opinions issued by the readers; however, it urges to avoid vulgar or offensive language against third parties. Our company is entitled to remove any comments that violate these rules.

Deja tu comentario

Se está leyendo

Lo último

Encuesta

¿Debería el gobernador DeSantis emitir medidas sanitarias de carácter obligatorio para todo el estado? 41.43%
¿Las medidas deberían ser potestad de los gobiernos locales según se requieran? 30.97%
¿Las medidas sanitarias deben ser decisión individual de cada persona? 27.6%
26822 votos

Las Más Leídas