Un agujero en Exchange Server, el software de correo electrónico de Microsoft, fue aprovechado por piratas informáticos chinos para atacar a empresas y organizaciones estadounidenses, confirmó la propia compañía.
El gigante tecnológico dijo que los atacantes pertenecían a Hafnium, un grupo “altamente calificado y sofisticado” que contaría con el apoyo de autoridades chinas.
Según Microsoft, los piratas intentaron robar información de varias organizaciones, entre los que se encontraban universidades, contratistas de defensa, bufetes de abogados e investigadores de enfermedades infecciosas.
Exchange Server es un software que se utiliza para los servicios de calendario y correo electrónico del trabajo, principalmente en organizaciones con sus propios servidores.
De esta forma, el incidente no afecta las cuentas de correo electrónico personales ni los servicios basados en la nube de la compañía.
De cualquier manera, Microsoft lanzó actualizaciones para corregir las vulnerabilidades.
Cómo se gestó el ataque
La compañía aseguró que los atacantes de Hafnium lograron engañar al software de Exchange Server mediante un mecanismo para controlar los servidores de manera remota y robar datos.
Aunque el grupo tiene su sede en China, opera desde servidores privados virtuales arrendados en Estados Unidos con el objetivo de evitar la detección, agregó Microsoft.
Esta es la octava vez en los últimos 12 meses que la compañía acusa públicamente a grupos de estados nacionales que atacan a instituciones críticas para la sociedad civil.
Según Microsoft, este incidente no está relacionado con el ataque a SolarWinds, que afectó a las agencias gubernamentales de Estados Unidos a finales de 2020.
Riesgo vigente
La firma de ciberseguridad Volexity dijo que su servicio de monitoreo de seguridad de red comenzó a detectar una transferencia de datos sospechosamente grande a fines de enero de 2021.
Steven Adair, presidente de Volexity, expresó su preocupación de que los piratas aceleren su actividad en los próximos días, antes de que las organizaciones puedan instalar las actualizaciones de seguridad de Microsoft.
“Por muy malo que sea ahora, creo que va a empeorar mucho. Esto les da una cantidad limitada de oportunidades para explotar algo. El parche no solucionará eso si dejaron atrás su puerta trasera”, puntualizó en declaraciones recogidas por la agencia AP.
