Acusan a Microsoft de restar importancia al hackeo chino Storm-0558

A pesar de la confirmación de expertos independientes, Microsoft sigue desestimando el informe de Wiz, argumentando que la operación china fue selectiva y sigilosa.

Microsoft está inmersa en una polémica sobre el alcance de una brecha de seguridad en sus sistemas perpetrada por hackers chinos. El gigante tecnológico refuta las afirmaciones que sugieren que la brecha fue más amplia de lo que se informó inicialmente.

En un reciente informe, la empresa de seguridad Wiz sostiene que una clave de cifrado robada por intrusos chinos se utilizó de forma más amplia de lo que Microsoft admite. Microsoft insiste en que la operación china fue restringida y clandestina, y rebate las conclusiones de Wiz a pesar de haber sido verificadas por los propios ingenieros de Microsoft.

La refutación de Microsoft, comunicada a través de un portavoz, desestimó el informe de Wiz como “escenarios de ataque hipotéticos” que no se han manifestado “in the wild”. Describieron el análisis de Wiz como “especulativo” y carente de base probatoria.

Shir Tamari, autor del informe, afirma la validez de sus conclusiones. En una entrevista con la publicación estadounidense CyberScoop, Tamari reveló que el equipo técnico de Microsoft confirmó su informe tras revisarlo. El informe también ha recibido el respaldo de expertos independientes, como el ex hacker de la NSA e investigador de ciberseguridad Jake Williams, que lo considera “impecable”.

Los hackers utilizaron una clave de cifrado robada para infiltrarse en las cuentas de correo electrónico de altos funcionarios estadounidenses, entre ellos el Secretario de Comercio y el embajador de Estados Unidos en China. Microsoft revocó esta clave. Sin embargo, el informe de Wiz implica la posibilidad de que la clave haya seguido utilizándose en determinadas circunstancias sin el conocimiento de Microsoft.

Microsoft no ha querido responder a preguntas concretas sobre el robo de la clave ni sobre su colaboración en la elaboración del informe. Algunos desarrolladores de aplicaciones almacenan en caché sus claves de cifrado a nivel local, lo que significa que pueden seguir confiando en una clave revocada, exponiendo sus sistemas a nuevos ataques. Según Wiz, esto abre la posibilidad de una operación más amplia y sostenida por parte de los hackers, cuya escala es difícil de determinar.

Cyberscoop agrega que los legisladores de Washington están cada vez más frustrados con la reticencia de Microsoft a compartir más detalles sobre el ciberataque, denominado Storm-0558. Recientemente, el senador Ron Wyden acusó a Microsoft de negligencia en sus prácticas de ciberseguridad y solicitó una investigación federal. En otra carta, un grupo bipartidista de senadores pidió al Departamento de Estado más información sobre la intrusión.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022