Microsoft dice que los piratas informáticos chinos atacaron
Un grupo de ciberespionaje vinculado a China ha saqueado de forma remota las bandejas de entrada de correo electrónico utilizando fallas recién descubiertas en el software del servidor de correo de Microsoft, dijeron el martes la compañía e investigadores externos, un ejemplo de cómo los programas de uso común pueden explotarse para emitir una amplia red en línea.
En una publicación de blog, Microsoft dijo que la campaña de piratería hizo uso de cuatro vulnerabilidades no detectadas previamente en diferentes versiones del software y fue el trabajo de un grupo al que llama HAFNIUM, que describió como una entidad patrocinada por el estado que opera fuera de China.
En una publicación de blog separada, la firma de seguridad cibernética Volexity dijo que en enero había visto a los piratas informáticos usar una de las vulnerabilidades para robar de forma remota “el contenido completo de varios buzones de correo de usuarios”. Todo lo que necesitaban saber eran los detalles del servidor Exchange y de la cuenta que querían robar, dijo Volexity.
China se opone a todas las formas de ciberataques, dijo el miércoles el portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, en una conferencia de prensa en Beijing.
“China desea que los medios y las empresas relevantes adopten una actitud profesional y responsable, y basen las caracterizaciones de los ciberataques en una amplia evidencia, en lugar de conjeturas y acusaciones infundadas”, dijo.
Antes del anuncio de Microsoft, los movimientos cada vez más agresivos de los piratas informáticos comenzaron a atraer la atención de la comunidad de ciberseguridad.
Mike McLellan, director de inteligencia de Secureworks de Dell Technologies Inc, dijo antes del anuncio de Microsoft que había notado un aumento repentino en la actividad de los servidores Exchange durante la noche del domingo, con alrededor de 10 clientes afectados en su empresa.
El conjunto de productos de Microsoft ha estado bajo escrutinio desde el ataque a SolarWinds, la empresa de software con sede en Texas que sirvió como trampolín para varias intrusiones en el gobierno y el sector privado. En otros casos, los piratas informáticos se aprovecharon de la forma en que los clientes habían configurado sus servicios de Microsoft para comprometer sus objetivos o sumergirse más en las redes afectadas.
Los piratas informáticos que persiguieron a SolarWinds también violaron el propio Microsoft, accediendo y descargando el código fuente, incluidos elementos de Exchange, el correo electrónico y el producto de calendario de la empresa.
McLellan dijo que, por ahora, la actividad de piratería que había visto parecía centrada en sembrar software malicioso y preparar el escenario para una intrusión potencialmente más profunda en lugar de moverse agresivamente a las redes de inmediato.
“No hemos visto ninguna actividad de seguimiento todavía”, dijo. “Vamos a encontrar muchas empresas afectadas, pero un número menor de empresas explotadas”.
Microsoft dijo que los objetivos incluían investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y grupos no gubernamentales.