Hong Kong (CNN Business) – Microsoft dice que un sofisticado grupo de hackers vinculados a China ha vulnerado la seguridad de su popular servicio de correo electrónico lo que les permitió acceder a computadoras.
En una publicación de blog el martes, la compañía dijo que cuatro vulnerabilidades en su software permitían a los piratas informáticos acceder a los servidores de Microsoft Exchange, “lo que permitió el acceso a cuentas de correo electrónico y permitió la instalación de malware adicional para facilitar el acceso a largo plazo a los entornos de las víctimas”. La firma agregó que la plataforma en línea de Exchange, la versión del servicio basada en la nube, no se vio afectada.
Microsoft ahora insta a los usuarios a descargar parches de software, o correcciones, para las cuatro vulnerabilidades diferentes que se encontraron.
La compañía dijo que cree que los ataques fueron llevados a cabo por Hafnium, “un grupo que se considera patrocinado por el Estado y que opera fuera de China”. No ofreció evidencia que respalde la evaluación, pero dijo que el actor “patrocinado por el Estado” fue identificado por el Centro de Inteligencia de Amenazas de Microsoft basándose en “tácticas y procedimientos” observados.
“Estamos compartiendo esta información con nuestros clientes y la comunidad de seguridad para enfatizar la naturaleza crítica de estas vulnerabilidades y la importancia de poner parches a todos los sistemas afectados de inmediato”, dijo.
“Este blog también continúa con nuestra misión de arrojar luz sobre los actores malintencionados y dar a conocer las tácticas y técnicas sofisticadas que se utilizan para apuntar a nuestros clientes”.
¿Qué es Hafnium y cómo atacaron los hackers a Microsoft?
Hafnium es una red de piratas informáticos que “se dirige principalmente a entidades en Estados Unidos en varios sectores industriales, incluidos investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y [organizaciones no gubernamentales]”, según Microsoft.
Aunque se cree que el grupo tiene su sede en China, por lo general ataca utilizando servidores privados virtuales con sede en Estados Unidos, dijo la compañía.
Cuando se le preguntó sobre la publicación del blog de Microsoft, un portavoz del Ministerio de Relaciones Exteriores de China dijo que el país “se opone firmemente y lucha contra todas las formas de ciberataques y robos de acuerdo con la ley”.
“Conectar los ataques cibernéticos directamente con el Gobierno es un tema político muy delicado”, dijo Wang Wenbin a los periodistas en una rueda de prensa periódica. “China espera que los medios y las empresas pertinentes adopten una actitud profesional y responsable. Al caracterizar los incidentes cibernéticos, debe basarse en pruebas suficientes, en lugar de conjeturas no provocadas”.
“Exchange Server es utilizado principalmente por clientes comerciales, y no tenemos evidencia de que las actividades de Hafnium estén dirigidas a usuarios individuales o que estas vulnerabilidades afecten a otros productos de Microsoft”, agregó Tom Burt, vicepresidente corporativo de Seguridad y Confianza del Cliente de Microsoft, en un blog separado. .
Este no es el primer lío de Microsoft con Hafnium. El gigante de la tecnología ha observado previamente, en ocasiones separadas y no relacionadas, que el grupo “interactúa con las víctimas” de los usuarios de Office 365, dijo.
Pero “esta es la primera vez que hablamos de su actividad”, escribió Burt.
“Si bien a menudo no logran comprometer las cuentas de los clientes, esta actividad de reconocimiento ayuda al adversario a identificar más detalles sobre los entornos de sus objetivos”, dijo la compañía.
– La oficina de CNN en Beijing contribuyó a este informe.