Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Hackers chinos vulneran el servidor de correos de Microsoft

By

Un agujero en Exchange Server, el software de correo electrónico de Microsoft, fue aprovechado por piratas informáticos chinos para atacar a empresas y organizaciones estadounidenses, confirmó la propia compañía.

El gigante tecnológico dijo que los atacantes pertenecían a Hafnium, un grupo “altamente calificado y sofisticado” que contaría con el apoyo de autoridades chinas.

Recommended Videos

Según Microsoft, los piratas intentaron robar información de varias organizaciones, entre los que se encontraban universidades, contratistas de defensa, bufetes de abogados e investigadores de enfermedades infecciosas.

Exchange Server es un software que se utiliza para los servicios de calendario y correo electrónico del trabajo, principalmente en organizaciones con sus propios servidores.

De esta forma, el incidente no afecta las cuentas de correo electrónico personales ni los servicios basados ​​en la nube de la compañía.

De cualquier manera, Microsoft lanzó actualizaciones para corregir las vulnerabilidades.

Cómo se gestó el ataque

Una mujer escribe sobre un teclado
GettyImages

La compañía aseguró que los atacantes de Hafnium lograron engañar al software de Exchange Server mediante un mecanismo para controlar los servidores de manera remota y robar datos.

Aunque el grupo tiene su sede en China, opera desde servidores privados virtuales arrendados en Estados Unidos con el objetivo de evitar la detección, agregó Microsoft.

Esta es la octava vez en los últimos 12 meses que la compañía acusa públicamente a grupos de estados nacionales que atacan a instituciones críticas para la sociedad civil.

Según Microsoft, este incidente no está relacionado con el ataque a SolarWinds, que afectó a las agencias gubernamentales de Estados Unidos a finales de 2020.

Riesgo vigente

La firma de ciberseguridad Volexity dijo que su servicio de monitoreo de seguridad de red comenzó a detectar una transferencia de datos sospechosamente grande a fines de enero de 2021.

Steven Adair, presidente de Volexity, expresó su preocupación de que los piratas aceleren su actividad en los próximos días, antes de que las organizaciones puedan instalar las actualizaciones de seguridad de Microsoft.

“Por muy malo que sea ahora, creo que va a empeorar mucho. Esto les da una cantidad limitada de oportunidades para explotar algo. El parche no solucionará eso si dejaron atrás su puerta trasera”, puntualizó en declaraciones recogidas por la agencia AP.

Rodrigo Orellana
Rodrigo Orellana
Former Digital Trends Contributor
Topics
Olvídate de la Galaxy S26: esto presentará Samsung en CES 2026
Computer Hardware, Electronics, Hardware

Una de las mayores empresas a seguir en CES 2026, un evento tecnológico anual que este año comienza el 6 de enero, es Samsung. De hecho, probablemente deberías dejar una marca antes en tu calendario: la rueda de prensa vinculada de la marca coreana comienza antes del CES, el 4 de enero.

No, no es donde veremos a la familia Samsung Galaxy S26. O la Galaxy Tab S12, o los Buds 4 o el Watch 9 o cualquier otra tecnología móvil que anheles de la marca. Probablemente lleguen a finales de enero o en febrero, pero lo que Samsung muestre podría ser igual de interesante.

Read more
ChatGPT Go llega a Latinoamérica de la mano de Rappi
Rappi

OpenAI anunció ChatGPT Go en Latinoamérica, un nuevo plan por suscripción diseñado para ampliar el acceso a las capacidades avanzadas de ChatGPT. Esta es una nueva versión premium de menor costo, alternativa entre las opciones gratuita y Plus y llega al mercado con beneficios para los usuarios Rappi, quienes podrán obtenerla hasta por seis meses de manera gratuita.

Los suscriptores de ChatGPT Go, incluyendo aquellos que son usuarios de Rappi, obtendrán acceso a algunas de las características más populares de ChatGPT con mayor límite de mensajes, generación de imágenes, carga de archivos y memoria. Este nuevo plan permitirá que más personas aprovechen los beneficios más avanzados de la IA para las necesidades cotidianas, ya sean traducciones y tutorías hasta apoyo en escritura, aprendizaje o guía paso a paso para realizar distintas tareas.

Read more
Google cerrará su portal mágico hacia la Dark Web
Computer, Electronics, Laptop

Google ha anunciado el cierre de su función de reportes de dark web, la herramienta que alertaba a usuarios cuando sus datos personales aparecían en foros clandestinos donde se comercializa información robada. La compañía comunicó a través de correo electrónico que suspenderá el monitoreo de nuevos resultados el 15 de enero de 2026, y borrará completamente todos los datos almacenados el 16 de febrero.

Lanzada inicialmente en marzo de 2023 exclusivamente para suscriptores de Google One, la herramienta fue democratizada a todos los usuarios en julio de 2024. Sin embargo, menos de dos años después, Google ha determinado que la función no proporciona suficiente valor.

Read more