Revista Tecnología

El Asesor de seguridad nacional de EEUU ve «significativo» el hackeo a Microsoft

Publicado el 13 marzo 2021 por Henry Ramirez @henryramirezf

Washington.- El asesor de seguridad nacional de la Casa Blanca, Jake Sullivan, calificó este viernes de "significativo" el reciente ciberataque a Microsoft, que la empresa ha atribuido a piratas apoyados por China, aunque por el momento el Gobierno estadounidense no ha acusado a ninguna parte.

"Todavía estamos reuniendo información, todavía estamos intentando determinar la envergadura y la escala (del ciberataque), pero es significativo", dijo Sullivan en una rueda de prensa en la mansión presidencial.

Indicó que el Gobierno está trabajando de forma urgente con "el sector privado" para determinar el número exacto de sistemas que han quedado expuestos por ese pirateo, llevado a cabo "o bien por estados-naciones amenazantes o por piratas de 'ransomware' (un programa de chantaje)".

"Los actores malignos todavía están en algunos de estos sistemas de Microsoft Exchange -subrayó-, que es por lo que hemos presionado tanto para que esos sistemas se reparen".

Preguntado por la autoría del ciberataque, Sullivan apuntó que no estaba en condiciones de atribuirlo a nadie, pero prometió que lo harán en un futuro próximo.

El pasado día 2, la multinacional estadounidense del software Microsoft alertó de que piratas informáticos apoyados por Pekín lograron acceso a cuentas de correo electrónico de su servicio para empresas Exchange Server.

En una entrada en el blog oficial de la compañía, su vicepresidente corporativo para seguridad y confianza del usuario, Tom Burt, reveló que los "hackers" se aprovecharon de cuatro debilidades del sistema previamente desconocidas.
Ese grupo de piratas informáticos con el respaldo de Pekín buscaba robar información a organizaciones de EE.UU. en ámbitos como la investigación de enfermedades infecciosas, bufetes de abogados, educación superior, contratistas de Defensa, laboratorios de ideas y ONG, de acuerdo de Microsoft.

A través de fallos en el sistema identificados por los "hackers", estos accedieron al servidor, desde el que robaron información como cuentas y contactos de correo electrónico, e instalaron software maligno o malware.

En diciembre pasado, la empresa especializada en ciberseguridad FireEye, una de las mayores de EE.UU., informó de que hackers vinculados al Gobierno de un país extranjero -las sospechas se centraron en Rusia- lograron acceder a sus sistemas y robarles material.

Actualmente, las autoridades estadounidenses investigan un ciberataque masivo que comenzó presuntamente en 2019 y penetró en los sistemas del Gobierno federal y grandes compañías del país.

El pirateo, que se detectó a finales del año pasado, tuvo "probablemente un origen ruso", pero Washington no ha identificado aún a los responsables concretos del ataque jaqueo que se lanzó desde dentro de Estados Unidos.

Los piratas se adentraron en todo tipo de sistemas a través de las actualizaciones de un popular programa de la empresa tecnológica estadounidense SolarWinds, llamado Orion, y que tanto el Ejecutivo como cientos de grandes compañías usan para monitorear redes informáticas.

Hasta ahora se ha confirmado que nueve agencias y departamentos del Gobierno estadounidense y alrededor de cien empresas del sector privado han visto sus sistemas comprometidos por la actualización maliciosa, de acuerdo a datos de la Casa Blanca.
ssa/hma jla


Volver a la Portada de Logo Paperblog