El número de víctimas por el ataque chino a Microsoft crece rápidamente y la Casa Blanca advierte a las empresas que se tomen la amenaza ‘muy en serio’.
Un sofisticado ataque al software de correo electrónico ampliamente utilizado de Microsoft se está transformando en una crisis de ciberseguridad global, ya que los piratas informáticos se apresuran a infectar a tantas víctimas como sea posible antes de que las empresas puedan proteger sus sistemas informáticos.
El ataque, que la compañía ha dicho que comenzó con un grupo de hackers respaldado por el gobierno chino, hasta ahora ha cobrado al menos 60,000 víctimas conocidas en todo el mundo, según un exfuncionario estadounidense de alto rango con conocimiento de la investigación.
Muchos de ellos parecen ser pequeñas o medianas empresas atrapadas en una amplia red que los atacantes lanzaron mientras Microsoft trabajaba para cerrar el ataque.
La Autoridad Bancaria Europea se convirtió en una de las últimas víctimas, ya que dijo el domingo que el acceso a los datos personales a través de correos electrónicos almacenados en el servidor de Microsoft podría haberse visto comprometido.
Otros identificados hasta ahora, incluyen bancos y proveedores de electricidad, así como hogares para personas mayores y una compañía de helados, según Huntress, una firma estadounidense que monitorea la seguridad de los clientes.
Otra empresa estadounidense de ciberseguridad que pidió no ser indentificada, dijo que solo sus expertos estaban trabajando con 50 víctimas, tratando de determinar rápidamente qué datos pudieron haber tomado los piratas informáticos mientras trataban de expulsarlos.
El grupo de hackers chino, al que Microsoft llama Hafnium, parece haber estado irrumpiendo en redes informáticas privadas y gubernamentales a través del popular software de correo electrónico Exchange de la compañía durante varios meses, inicialmente apuntando solo un pequeño número de víctimas, según Steven Adair, director de Volexity, con sede en Virginia.
La compañía de ciberseguridad ayudó a Microsoft a identificar las fallas que estaban utilizando los piratas informáticos para las cuales el gigante del software emitió una solución el martes.
Washington está preparando sus primeros movimientos importantes en represalia contra las intrusiones extranjeras durante las próximas tres semanas, informó The New York Times, citando a funcionarios no identificados. Planea una serie de acciones clandestinas en las redes rusas, destinadas a enviar un mensaje a Vladimir Putin y sus servicios de inteligencia, combinadas con sanciones económicas. El presidente Joe Biden podría emitir una orden ejecutiva para apuntalar a las agencias federales contra la piratería rusa, informó el periódico.
En el caso de los errores de Microsoft, la simple explicación de las actualizaciones proporcionadas por la empresa no eliminará a los atacantes de la red. Se requiere una revisión de los sistemas afectados, dijo Charles Carmakal, vicepresidente senior de FireEye.
La Casa Blanca enfatizó lo mismo, incluyendo tuits del Consejo de Seguridad Nacional que instaban a la creciente lista de víctimas a revisar cuidadosamente sus computadoras en busca de señales de los atacantes.
‘Fueron a la ciudad y comenzaron a realizar una explotación masiva: ataques indiscriminados que comprometen los servidores de intercambio literalmente en todo el mundo, sin importar el propósito, el tamaño o la industria’, dijo Steven Adair, director de Volexity. ‘Estaban atacando a todos y cada uno de los servidores que podían’.
Tanto el incidente más reciente como el ataque a SolarWinds muestra la fragilidad de las redes modernas y la sofisticación de los piratas informáticos patrocinados por el Estado para identificar vulnerabilidades difíciles de encontrar o incluso crearlas para realizar espionaje.
También involucran ciberataques complejos con un radio de explosión inicial de una gran cantidad de computadoras que luego se reduce a medida que los atacantes concentran sus esfuerzos, lo que puede llevar semanas o meses a las organizaciones afectadas para resolver.
De cualquier manera, los ataques fueron tan exitosos y rápidos, que los piratas informáticos parecen haber encontrado una manera de automatizar el proceso. ‘Si está ejecutando un servidor Exchange, lo más probable es que sea una víctima’, dijo Adair.
El uso de la automatización para lanzar ataques muy sofisticados puede marcar una nueva y aterradora era de la ciberseguridad, una que podría abrumar los recursos limitados de los defensores, dijeron varios expertos.