La empresa de tecnología Microsoft acusó directamente a China de realizar ciberataques a los servidores de empresas, instituciones y organizaciones gubernamentales de los Estados Unidos.
Fueron atacados los correos electrónicos, tratando de alguna manera de vulnerar los sistemas de seguridad de la empresa tecnológica para robar algún tipo de información.
Todo lo que hay que saber sobre el ciberataque a Microsoft
Contenido del artículo:
Hafnium
Los piratas informáticos chinos se identificaron como Hafnium y tenían como misión fundamental controlar los servidores de correos electrónicos de empresas pertenecientes a los Estados Unidos.
Según las investigaciones que se llevaron a cabo, estos piratas informáticos contaron con el respaldo del gobierno de China y, aunque inicialmente, los ataques estuvieron dirigidos a epidemiólogos, institutos de educación superior y organizaciones de la sociedad civil, después fueron redirigidos a empresas de la industria de defensa estadounidense.
Microsoft expresó mediante un comunicado que los delincuentes fueron capacitados por el estado chino, a fin de llevar a cabo funciones de espionaje a través de internet.
Además, se supo que no es cualquier grupo de hackers, sino que está conformado por una sofisticada organización que, de alguna manera, también cuenta con el apoyo de otros países distintos a China.
El ataque realizado por Hafnium se realizó desde China y desde otra nación, aunque Microsoft no preciso cual. Se cree que este grupo de piratas informáticos puede intentar un nuevo ataque, por lo que se están redoblando esfuerzos para evitar que puedan robar algún tipo de información esencial.
Ataque descubierto
El Centro de Inteligencia de la empresa tecnológica fue el ente que se encargó de revelar los propósitos de los ciberdelincuentes de Hafnium. Según expresaron en un comunicado realizaron tácticas y procedimientos rutinarios, logrando observar que existían 4 vulnerabilidades.
Fue así como se percataron que los hackers hicieron su mayor esfuerzo para instalar alguno tipo de malware con la finalidad de poder tener acceso a importante información de sus posibles víctimas.
Aunque también intentaron vulnerar la nube de la plataforma en línea Exchange, no pudieron lograrlo. Esto fue gracias al fortalecimiento de los parámetros de seguridad con los que cuenta.
Como se recordará, Exchange Server es utilizado en su gran mayoría por clientes comerciales, por lo que un ataque informático de este nivel representaría una gran pérdida de información esencial para instituciones y organizaciones que podrían comprometer la permanencia de estas en los mercados internacionales.
El gobierno chino responde
Un portavoz del Ministerios de Relaciones Exteriores de China, el diplomático Wang Wenbin, en una conferencia de prensa realizada en Pekín dijo que considera que vincular a su gobierno directamente con los ataques sufridos por Microsoft es un tema político delicado.
Además, dijo que rastrear estos intentos de espionaje conlleva un proceso bastante complejo y técnico por lo que no cree que existan pruebas que incriminen al gobierno de China con estos hechos.
De igual manera, expresó que espera que los medios de comunicación sean lo suficientemente responsables al transmitir la noticia, ya que deben tratar de tener pruebas suficientes en lugar de realizar acusaciones infundadas.
Así mismo, China ha negado todas y cada una de las acusaciones expresando que se trata de dar un matiz político a esta situación. Incluso, dejaron claro que iniciarán sus propias indagaciones con el fin de dar con el paradero de los responsables del ciberataque a Microsoft.
Quieren dejar por sentado que son los primeros interesados en demostrarle al mundo que no avalan ningún hecho delictivo.
El ataque comenzó a principios de marzo, cuando se intentó robar contraseñas para lograr acceso autorizado al sistema, pero, al parecer, esto había ocurrido en otras ocasiones, aunque no se le había querido dar publicidad al hecho.
Para el gobierno de Xi Jinping la información que puedan obtener los ciberdelincuentes es de poco valor político, por lo que no tendría sentido que el estado apoyara a piratas informativos para tener acceso a información de bancos, compañías, instituciones educativas e incluso heladerías y residencias de ancianos, quienes también se vieron afectados por el ataque a los servidores de Microsoft.
Es decir, qué beneficios podría darle al estado chino una información robada de un pequeño hotel, una heladería o una residencia de ancianos. Es por ello que expresa, que se trata de un nuevo intento de los Estados Unidos por tratar de socavar la reputación de China.
Día Cero
Este es el nombre que la comunidad de ciberseguridad de la empresa Microsoft le da a todos aquellos intentos de ataque y piratería que nunca antes fueron descubiertos.
Si bien es cierto que esta compañía había bloqueado algunos ataques desde principios del año 2020, el descubierto a principios de marzo, al parecer, se venía realizando desde enero del 2021.
Dicho de otro modo, la capacidad de piratería de quienes atacaron a Microsoft es de tal nivel que lograron disfrazar sus intenciones para no llamar la atención y aprovecharon fallos para tener acceso a las claves de correos electrónicos, pudiendo llegar a leer y copiar todos los mensajes que se encontraban, pero sin lograr modificarlos.
Según un portavoz de Microsoft, representantes de la empresa se han reunido con agencias gubernamentales con el fin de evaluar los daños alcanzados y buscarán el apoyo de autoridades federales para evitar que pueda repetirse un nuevo Día Cero.
En tanto, ya se han sometido a revisión las políticas de seguridad de la empresa y se busca establecer cualquier vulnerabilidad en los sistemas de protección para corregirlos inmediatamente.
Por lo pronto se les está solicitando a los usuarios de Windows que realicen actualizaciones en sus sistemas operativos, ya que allí están incorporados algunos recursos que evitarán que los hackers puedan robar algún tipo de información. Dicho de otra manera, las actualizaciones otorgarán una mejor protección a todas las cuentas.
Por su parte, Jake Sullivan, asesor de seguridad nacional de La Casa Blanca, recomendó que se descarguen los parches anti hackers. También dijo que gracias a las políticas de prevención y protección de Microsoft, los delincuentes solo tuvieron acceso a información no esencial, pero que en los próximos días se realizará una evaluación completa para conocer el alcance del ataque.
