Skip to main content
  1. Casa
  2. Computación

Hackers chinos vulneran el servidor de correos de Microsoft

Por

Un agujero en Exchange Server, el software de correo electrónico de Microsoft, fue aprovechado por piratas informáticos chinos para atacar a empresas y organizaciones estadounidenses, confirmó la propia compañía.

El gigante tecnológico dijo que los atacantes pertenecían a Hafnium, un grupo “altamente calificado y sofisticado” que contaría con el apoyo de autoridades chinas.

Recommended Videos

Según Microsoft, los piratas intentaron robar información de varias organizaciones, entre los que se encontraban universidades, contratistas de defensa, bufetes de abogados e investigadores de enfermedades infecciosas.

Related

Exchange Server es un software que se utiliza para los servicios de calendario y correo electrónico del trabajo, principalmente en organizaciones con sus propios servidores.

De esta forma, el incidente no afecta las cuentas de correo electrónico personales ni los servicios basados ​​en la nube de la compañía.

De cualquier manera, Microsoft lanzó actualizaciones para corregir las vulnerabilidades.

Cómo se gestó el ataque

Una mujer escribe sobre un teclado
GettyImages

La compañía aseguró que los atacantes de Hafnium lograron engañar al software de Exchange Server mediante un mecanismo para controlar los servidores de manera remota y robar datos.

Aunque el grupo tiene su sede en China, opera desde servidores privados virtuales arrendados en Estados Unidos con el objetivo de evitar la detección, agregó Microsoft.

Esta es la octava vez en los últimos 12 meses que la compañía acusa públicamente a grupos de estados nacionales que atacan a instituciones críticas para la sociedad civil.

Según Microsoft, este incidente no está relacionado con el ataque a SolarWinds, que afectó a las agencias gubernamentales de Estados Unidos a finales de 2020.

Riesgo vigente

La firma de ciberseguridad Volexity dijo que su servicio de monitoreo de seguridad de red comenzó a detectar una transferencia de datos sospechosamente grande a fines de enero de 2021.

Steven Adair, presidente de Volexity, expresó su preocupación de que los piratas aceleren su actividad en los próximos días, antes de que las organizaciones puedan instalar las actualizaciones de seguridad de Microsoft.

“Por muy malo que sea ahora, creo que va a empeorar mucho. Esto les da una cantidad limitada de oportunidades para explotar algo. El parche no solucionará eso si dejaron atrás su puerta trasera”, puntualizó en declaraciones recogidas por la agencia AP.

Recomendaciones del editor

Topics
Rodrigo Orellana
Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Microsoft se ve obligado a detener la actualización de Windows 11 24H2
Windows 11 vs. Windows 10: ¿deberías actualizarte?

La reciente actualización de Windows 11 24H2 de Microsoft ha tenido un comienzo accidentado. Según un informe de Bleeping Computer, los usuarios se enfrentan a problemas de compatibilidad en varias configuraciones de hardware y software, lo que ha llevado a la compañía a bloquear temporalmente la actualización para algunos dispositivos.

Los sistemas afectados incluyen modelos y configuraciones específicas de portátiles Asus que involucran software como Voicemeeter, Safe Exam Browser y versiones anteriores de Easy Anti-Cheat, comúnmente utilizado en los juegos.

Leer más
Microsoft finaliza el soporte para este dispositivo Surface
iPad vs. Surface Go. Surface modo portatil y mano usando teclado

Microsoft ha finalizado oficialmente el soporte para el dispositivo más barato de la línea Surface, el Surface Laptop Go, después de solo cuatro años. Todavía se puede actualizar a Windows 11 24H2 y la computadora portátil seguirá recibiendo actualizaciones de seguridad, pero no recibirá nuevas actualizaciones de firmware o controladores.

La primera generación de Surface Laptop Go no es solo una computadora portátil económica, es una computadora portátil extremadamente económica. En 2020, se lanzó por solo $ 550, un precio que fue posible gracias a su RAM y almacenamiento limitados, junto con una pantalla de resolución bastante baja.

Leer más
El último soplo de vida del teléfono Android olvidado de Microsoft
microsoft surface duo 2 ultima actualizacion android

¿Recuerdas el Microsoft Surface Duo 2? No era exactamente el niño popular en la escuela, especialmente a su precio de lanzamiento, pero representó una mejora importante con respecto al primer Duo. Desafortunadamente, no es probable que haya un Surface Duo 3. Originalmente estaba destinado a ser otro teléfono plegable, pero Microsoft canceló cualquier desarrollo o producción para él. Ahora, la Surface Duo 2 está recibiendo su última actualización.

Microsoft lanzó una actualización final de Android 12 para Surface Duo 2 poco más de una semana antes de que esté programada para su actualización de seguridad de fin de vida útil el 21 de octubre. Según Android Headlines, la actualización fue notada por primera vez por el usuario de Reddit u/Affectionate-Tax9885, quien compartió una captura de pantalla de la pantalla de descarga y el tamaño del archivo: un sorprendentemente minúsculo 54.76 MB.

Leer más