Hafnium, “amenaza activa” china, tiene como objetivo 30.000 entidades estadounidenses

Especialista en seguridad dice que la campaña ha explotado fallos recientemente descubiertos en el software de Microsoft Exchange.

Al menos 30.000 organizaciones estadounidenses, incluidas administraciones locales, han sido hackeadas en los últimos días por una campaña de ciberespionaje china “inusualmente agresiva”, según el especialista en seguridad informática Brian Krebs.

La campaña ha explotado fallos recientemente descubiertos en el software Microsoft Exchange, robando correos electrónicos e infectando servidores con herramientas que permiten a los atacantes hacerse del control de forma remota, señala Krebs en un post en su sitio web de noticias de ciberseguridad.

Después de que Microsoft publicara el martes los parches para las vulnerabilidades, los ataques “se intensificaron drásticamente” en los servidores que aún no se habían actualizado con las parches de seguridad, dijo Krebs, que citó fuentes no identificadas familiarizadas con la situación.

“Al menos 30.000 organizaciones en todo Estados Unidos -incluyendo un número significativo de pequeñas empresas, municipios, ciudades y gobiernos locales- han sido hackeadas en los últimos días por una unidad de ciberespionaje china inusualmente agresiva que se ha centrado en robar el correo electrónico de las organizaciones víctimas”, escribió Krebs en el post. Según el experto en seguridad, los piratas informáticos se han hecho con el control de miles de sistemas informáticos en todo el mundo utilizando herramientas de software protegidas por contraseña que se introducen en los sistemas.

Paralelamente, la portavoz de la Casa Blanca, Jennifer Psaki, dijo el viernes en una rueda de prensa que se trata de una amenaza activa y que hay un gran número de víctimas.

Microsoft informó a principios de esta semana que un grupo de piratas informáticos patrocinado por el Estado que opera desde China está explotando fallos de seguridad desconocidos hasta ahora en sus servicios de correo electrónico Exchange para robar datos de usuarios corporativos. La compañía dijo que el grupo de hackers, al que ha apodado “Hafnium”, es un “agente altamente calificado y sofisticado”.

En una entrada de blog, el ejecutivo de Microsoft Tom Burt escribe: “Los exploits que estamos discutiendo hoy no estaban de ninguna manera vinculados a los ataques relacionados con SolarWinds. Todavía no hemos encontrado evidencias de que el agente por detrás de SolarWinds haya descubierto o haya explotado cualquier vulnerabilidad en productos y servicios Microsoft”.

Ilustración: Alexei Suslyakov via Unsplash


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022