Skip to main content

Hackers chinos vulneran el servidor de correos de Microsoft

Un agujero en Exchange Server, el software de correo electrónico de Microsoft, fue aprovechado por piratas informáticos chinos para atacar a empresas y organizaciones estadounidenses, confirmó la propia compañía.

El gigante tecnológico dijo que los atacantes pertenecían a Hafnium, un grupo “altamente calificado y sofisticado” que contaría con el apoyo de autoridades chinas.

Recommended Videos

Según Microsoft, los piratas intentaron robar información de varias organizaciones, entre los que se encontraban universidades, contratistas de defensa, bufetes de abogados e investigadores de enfermedades infecciosas.

Exchange Server es un software que se utiliza para los servicios de calendario y correo electrónico del trabajo, principalmente en organizaciones con sus propios servidores.

De esta forma, el incidente no afecta las cuentas de correo electrónico personales ni los servicios basados ​​en la nube de la compañía.

De cualquier manera, Microsoft lanzó actualizaciones para corregir las vulnerabilidades.

Cómo se gestó el ataque

Una mujer escribe sobre un teclado
GettyImages

La compañía aseguró que los atacantes de Hafnium lograron engañar al software de Exchange Server mediante un mecanismo para controlar los servidores de manera remota y robar datos.

Aunque el grupo tiene su sede en China, opera desde servidores privados virtuales arrendados en Estados Unidos con el objetivo de evitar la detección, agregó Microsoft.

Esta es la octava vez en los últimos 12 meses que la compañía acusa públicamente a grupos de estados nacionales que atacan a instituciones críticas para la sociedad civil.

Según Microsoft, este incidente no está relacionado con el ataque a SolarWinds, que afectó a las agencias gubernamentales de Estados Unidos a finales de 2020.

Riesgo vigente

La firma de ciberseguridad Volexity dijo que su servicio de monitoreo de seguridad de red comenzó a detectar una transferencia de datos sospechosamente grande a fines de enero de 2021.

Steven Adair, presidente de Volexity, expresó su preocupación de que los piratas aceleren su actividad en los próximos días, antes de que las organizaciones puedan instalar las actualizaciones de seguridad de Microsoft.

“Por muy malo que sea ahora, creo que va a empeorar mucho. Esto les da una cantidad limitada de oportunidades para explotar algo. El parche no solucionará eso si dejaron atrás su puerta trasera”, puntualizó en declaraciones recogidas por la agencia AP.

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Microsoft finaliza el soporte para este dispositivo Surface
iPad vs. Surface Go. Surface modo portatil y mano usando teclado

Microsoft ha finalizado oficialmente el soporte para el dispositivo más barato de la línea Surface, el Surface Laptop Go, después de solo cuatro años. Todavía se puede actualizar a Windows 11 24H2 y la computadora portátil seguirá recibiendo actualizaciones de seguridad, pero no recibirá nuevas actualizaciones de firmware o controladores.

La primera generación de Surface Laptop Go no es solo una computadora portátil económica, es una computadora portátil extremadamente económica. En 2020, se lanzó por solo $ 550, un precio que fue posible gracias a su RAM y almacenamiento limitados, junto con una pantalla de resolución bastante baja.

Leer más
El último soplo de vida del teléfono Android olvidado de Microsoft
microsoft surface duo 2 ultima actualizacion android

¿Recuerdas el Microsoft Surface Duo 2? No era exactamente el niño popular en la escuela, especialmente a su precio de lanzamiento, pero representó una mejora importante con respecto al primer Duo. Desafortunadamente, no es probable que haya un Surface Duo 3. Originalmente estaba destinado a ser otro teléfono plegable, pero Microsoft canceló cualquier desarrollo o producción para él. Ahora, la Surface Duo 2 está recibiendo su última actualización.

Microsoft lanzó una actualización final de Android 12 para Surface Duo 2 poco más de una semana antes de que esté programada para su actualización de seguridad de fin de vida útil el 21 de octubre. Según Android Headlines, la actualización fue notada por primera vez por el usuario de Reddit u/Affectionate-Tax9885, quien compartió una captura de pantalla de la pantalla de descarga y el tamaño del archivo: un sorprendentemente minúsculo 54.76 MB.

Leer más
Es oficial: Microsoft WordPad está muerto después de 29 años
microsoft wordpad muerto despues 29 anos

La actualización de Windows 11 2024, también conocida como versión 24H2, comenzó a implementarse ayer, pero si ya ha actualizado, es posible que note que falta algo. La obsolescencia de WordPad se ha convertido en una realidad, ya que se ha eliminado por completo de la nueva versión de Windows 11.

Esto podría no ser un gran problema para la mayoría de los usuarios: la falta de personas que usan la aplicación es parte de la razón por la que quedó obsoleta, después de todo. Si no lo sabe, WordPad ha existido desde Windows 95 y, en términos de características y funcionalidad, ofrece más que el Bloc de notas, pero menos que Microsoft Word.

Leer más