Microsoft Corp. alerta sobre ataque de hackers vinculados a China y llama a clientes
miércoles, 3 de marzo de 2021
Microsoft Corp. está llamando a sus clientes a descargar actualizaciones de software como medida de seguridad
Reuters
Microsoft Corp. está llamando a sus clientes a descargar actualizaciones de software después de que un grupo de hackers chino patrocinado por el Estado accediera a copias del software de algunos clientes para correo electrónico, contactos y calendario valiéndose de múltiples fallas que no se conocían previamente.
Los atacantes utilizaron las vulnerabilidades para atacar Microsoft Exchange Server, lo que les permitió ingresar a cuentas de correo electrónico e instalar elementos de malware para “facilitar el acceso a largo plazo a los entornos de las víctimas”, indicó la firma el martes.
Microsoft lanzó parches para las fallas en una entrada de blog en la que anunció el ataque. “Microsoft ha detectado una serie de vulnerabilidades de seguridad de día cero que se utilizan para atacar versiones internas de Microsoft Exchange Server en ataques limitados y dirigidos”, se lee en el blog.
Las vulnerabilidades no descubiertas anteriormente se conocen como días cero y son valiosas para los hackers porque no hay defensas contra ellas, al menos hasta que se descubran y se creen parches.
“Estamos compartiendo esta información con nuestros clientes y la comunidad de seguridad para enfatizar la grave naturaleza de estas vulnerabilidades y la importancia de parchear de inmediato todos los sistemas afectados”, indicó la compañía, que agregó que los sistemas internos se vieron afectados, pero no así la versión en línea de Exchange.
Los hackers responsables son “un grupo que se cree que está patrocinado por el Estado y que opera fuera de China”, según el blog. Por lo general, apuntan a “entidades en Estados Unidos en varios sectores de la industria, como investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG”.
El portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, dijo el miércoles en una conferencia de prensa regular en Pekín que las conclusiones sobre los ataques a los servidores de Microsoft deberían basarse en evidencia completa y evitar acusaciones sin sentido.