El ataque contra Microsoft podr铆a superar en magnitud a SolarWinds

El presidente Joe Biden ha instruido a un grupo de trabajo especial hacer frente al ciberataque, calificado de “inusualmente agresivo”.

La administraci贸n estadounidense ha activado un grupo de trabajo de emergencia para hacer frente a un agresivo ciberataque que ha afectado a cientos de miles de clientes de Microsoft en todo el mundo, en lo que constituye la segunda gran campa帽a de intrusi贸n en Estados Unidos desde las elecciones, despu茅s de SolarWinds.

El ataque, identificado como “Hafnium” y reportado inicialmente por el investigador de seguridad Brian Krebs el 5 de marzo, permiti贸 a intrusos acceder a las cuentas de correo electr贸nico de al menos 30.000 organizaciones en Estados Unidos. Estos canales de acceso remoto pueden afectar a cooperativas de cr茅dito, ayuntamientos y peque帽as empresas, y han hecho que las autoridades estadounidenses se esfuercen por llegar a las v铆ctimas, a las que el FBI inst贸 el domingo a ponerse en contacto con la agencia de seguridad.

El ataque, calificado de “inusualmente agresivo” por Washington, se infiltr贸 en las cuentas utilizando herramientas que dan a los atacantes “un control total y remoto sobre los sistemas afectados”, seg煤n inform贸 Brian Krebs.

El s谩bado, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (Cisa) exhort贸 a todas las organizaciones que utilizan Microsoft Exchange a escanear los dispositivos en busca de vulnerabilidades. Paralelamente, la secretaria de prensa de la Casa Blanca, Jen Psaki, dijo durante el fin de semana que la brecha representa “una vulnerabilidad significativa que podr铆a tener impactos de gran alcance鈥, y que es 鈥渁nte todo, una amenaza activa”.

Psaki se neg贸 a responder si alg煤n gran organismo gubernamental estadounidense se ha visto afectado por la brecha, y a煤n no se han nombrado otros objetivos.

Un funcionario estadounidense no individualizado coment贸 a Reuters que el ataque es atribuido a un actor respaldado por el gobierno chino. Microsoft tambi茅n ha atribuido el ataque a China, situaci贸n que un portavoz del gobierno chino desminti贸, siempre seg煤n Reuters.

Microsoft ya ha publicado parches que aparentemente han neutralizado el problema. Un portavoz de la empresa dijo que la compa帽铆a est谩 trabajando estrechamente con Cisa, otras agencias gubernamentales y empresas de seguridad para responder al hackeo. “La mejor protecci贸n es aplicar las actualizaciones lo antes posible en todos los sistemas afectados. Seguimos ayudando a los clientes proporcionando una investigaci贸n adicional y orientaci贸n de mitigaci贸n”, dijo. “Los clientes afectados deben ponerse en contacto con nuestros equipos de soporte para obtener ayuda y recursos adicionales”.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.