Skip to main content

Hackers chinos vulneran el servidor de correos de Microsoft

Un agujero en Exchange Server, el software de correo electrónico de Microsoft, fue aprovechado por piratas informáticos chinos para atacar a empresas y organizaciones estadounidenses, confirmó la propia compañía.

El gigante tecnológico dijo que los atacantes pertenecían a Hafnium, un grupo “altamente calificado y sofisticado” que contaría con el apoyo de autoridades chinas.

Según Microsoft, los piratas intentaron robar información de varias organizaciones, entre los que se encontraban universidades, contratistas de defensa, bufetes de abogados e investigadores de enfermedades infecciosas.

Exchange Server es un software que se utiliza para los servicios de calendario y correo electrónico del trabajo, principalmente en organizaciones con sus propios servidores.

De esta forma, el incidente no afecta las cuentas de correo electrónico personales ni los servicios basados ​​en la nube de la compañía.

De cualquier manera, Microsoft lanzó actualizaciones para corregir las vulnerabilidades.

Cómo se gestó el ataque

Una mujer escribe sobre un teclado
GettyImages

La compañía aseguró que los atacantes de Hafnium lograron engañar al software de Exchange Server mediante un mecanismo para controlar los servidores de manera remota y robar datos.

Aunque el grupo tiene su sede en China, opera desde servidores privados virtuales arrendados en Estados Unidos con el objetivo de evitar la detección, agregó Microsoft.

Esta es la octava vez en los últimos 12 meses que la compañía acusa públicamente a grupos de estados nacionales que atacan a instituciones críticas para la sociedad civil.

Según Microsoft, este incidente no está relacionado con el ataque a SolarWinds, que afectó a las agencias gubernamentales de Estados Unidos a finales de 2020.

Riesgo vigente

La firma de ciberseguridad Volexity dijo que su servicio de monitoreo de seguridad de red comenzó a detectar una transferencia de datos sospechosamente grande a fines de enero de 2021.

Steven Adair, presidente de Volexity, expresó su preocupación de que los piratas aceleren su actividad en los próximos días, antes de que las organizaciones puedan instalar las actualizaciones de seguridad de Microsoft.

“Por muy malo que sea ahora, creo que va a empeorar mucho. Esto les da una cantidad limitada de oportunidades para explotar algo. El parche no solucionará eso si dejaron atrás su puerta trasera”, puntualizó en declaraciones recogidas por la agencia AP.

Recomendaciones del editor

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Microsoft quiere usar energía nuclear para alimentar sus centros de datos IA
microsoft quiere usar energia nuclear para alimentar centros datos ia clint patterson  jcy4oema3o unsplash

Un aviso de trabajo está alertando a las autoridades por la posibilidad de que Microsoft quiera usar energía nuclear para alimentar sus centros de datos de IA.

La compañía está contratando a un "gerente principal del programa de tecnología nuclear" para evaluar cómo se podría usar la energía nuclear para alimentar los centros de datos que albergan modelos de inteligencia artificial, según una lista de trabajo publicada el jueves.

Leer más
Científicos chinos descubren el virus más profundo en Fosa de las Marianas
descubren virus mas profundo fosa de las marianas pat whelen gv8guxyx4uk unsplash

Un hallazgo científico inédito realizaron investigadores chinos, ya que encontraron el virus más profundo del mundo.

El virus, llamado vB_HmeY_H4907, se encontró a una profundidad de 29,199 pies (8,839 metros) dentro de la Fosa de las Marianas, que cae a unos 36,000 pies (11,000 m) en su punto más bajo en el fondo del Océano Pacífico.

Leer más
Evento de Microsoft Fall 2023: Copilot, Surface Laptop Studio 2 y más
Evento de Microsoft Fall 2023

Satya Nadella, Director Ejecutivo de Microsoft Daniel Matus / Digital Trends en Español

El evento de septiembre de Microsoft auguraba la presentación de una nueva línea de Surface, y así fue, aunque se presentaron solo dos Laptops en 15 minutos, mientras en los otros se habló de la estrella indiscutible del evento: Copilot, una herramienta basada en la inteligencia artificial que se integrará a todo el ecosistema de Microsoft.

Leer más