Skip to main content

Hackers chinos vulneran el servidor de correos de Microsoft

Un agujero en Exchange Server, el software de correo electrónico de Microsoft, fue aprovechado por piratas informáticos chinos para atacar a empresas y organizaciones estadounidenses, confirmó la propia compañía.

El gigante tecnológico dijo que los atacantes pertenecían a Hafnium, un grupo “altamente calificado y sofisticado” que contaría con el apoyo de autoridades chinas.

Según Microsoft, los piratas intentaron robar información de varias organizaciones, entre los que se encontraban universidades, contratistas de defensa, bufetes de abogados e investigadores de enfermedades infecciosas.

Exchange Server es un software que se utiliza para los servicios de calendario y correo electrónico del trabajo, principalmente en organizaciones con sus propios servidores.

De esta forma, el incidente no afecta las cuentas de correo electrónico personales ni los servicios basados ​​en la nube de la compañía.

De cualquier manera, Microsoft lanzó actualizaciones para corregir las vulnerabilidades.

Cómo se gestó el ataque

Una mujer escribe sobre un teclado
GettyImages

La compañía aseguró que los atacantes de Hafnium lograron engañar al software de Exchange Server mediante un mecanismo para controlar los servidores de manera remota y robar datos.

Aunque el grupo tiene su sede en China, opera desde servidores privados virtuales arrendados en Estados Unidos con el objetivo de evitar la detección, agregó Microsoft.

Esta es la octava vez en los últimos 12 meses que la compañía acusa públicamente a grupos de estados nacionales que atacan a instituciones críticas para la sociedad civil.

Según Microsoft, este incidente no está relacionado con el ataque a SolarWinds, que afectó a las agencias gubernamentales de Estados Unidos a finales de 2020.

Riesgo vigente

La firma de ciberseguridad Volexity dijo que su servicio de monitoreo de seguridad de red comenzó a detectar una transferencia de datos sospechosamente grande a fines de enero de 2021.

Steven Adair, presidente de Volexity, expresó su preocupación de que los piratas aceleren su actividad en los próximos días, antes de que las organizaciones puedan instalar las actualizaciones de seguridad de Microsoft.

“Por muy malo que sea ahora, creo que va a empeorar mucho. Esto les da una cantidad limitada de oportunidades para explotar algo. El parche no solucionará eso si dejaron atrás su puerta trasera”, puntualizó en declaraciones recogidas por la agencia AP.

Recomendaciones del editor

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Este es el celular de cuero de Samsung que nunca verás en tu país
Samsung Galaxy C55 5G

En China se ha lanzado un celular Samsung que no verás en ningún lugar más, ya que no se venderá en otra parte del mundo, se trata del nuevo Galaxy C55 5g.

Este es un teléfono móvil de gama media, con un diseño de espalda de cuero cosido, con líneas delgadas y llamativas opciones de color naranja y negro. El Galaxy C55 también tiene una pantalla plana con biseles delgados, lo que le da al teléfono un aspecto único.

Leer más
Ex desarrollador de Microsoft explica por qué Windows 11 es «cómicamente malo»
Windows 11

El 5 de octubre de 2021 comenzó la lenta adopción y migración de Windows 10 a Windows 11, y desde esa fecha nunca ha existido completa satisfacción por el nuevo sistema operativo.

Y eso es algo que incluso confirma gente que participó en su creación, como un ex desarrollador de Microsoft, llamado Andy Young, que comentó que Windows 11 "es cómicamente malo" y dio sus razones.

Leer más
Esta función secreta de Microsoft Edge cambió mi forma de trabajar
microsoft copilot consejos trucos ia windows edge 4qkqdeazf c unsplash

Microsoft
Microsoft Edge es mi navegador web de referencia. Por muy agresivo que sea Microsoft a la hora de impulsar Edge en los usuarios de Windows 11 por encima de alternativas como Firefox y Google Chrome, seguro que es útil en comparación con su competencia.

Repleto de funciones de IA gracias a Copilot e incluso funciones de ahorro de memoria como pestañas para dormir, es difícil para mí usar cualquier otro navegador que no sea Edge. Pero una cosa que me encanta del navegador es una función secreta que está bastante bien guardada en la barra lateral, y se llama Drop.
Cambiar la forma en que transfiero archivos
Arif Bacchus/ Tendencias Digitales
Como escritor de guías prácticas en Digital Trends, siempre estoy tomando capturas de pantalla en mi PC y mi teléfono. Una forma rápida y fácil de obtener esas capturas de pantalla de una PC a otra y entre dispositivos es a través de la función Drop de Edge. Con la tecnología de OneDrive, Drop funciona mejor que algunos de los otros métodos que he usado en el pasado.

Leer más