A fines del año pasado, los investigadores de la empresa de ciberseguridad Resecurity, descubrieron una gran cantidad de datos robados mientras investigaban el hackeo de un minorista italiano.
Escondidos en una plataforma de almacenamiento en la nube, había 5GB de datos que habían sido robados durante tres años y medio anteriores a los ministerios de relaciones exteriores y las empresas de energía al piratear sus servicios Microsoft Exchange locales.
En total, los investigadores encontraron documentos y correos electrónicos de seis ministerios de relaciones exteriores y ocho empresas de energía en medio oriente, Asia y Europa del este.
Los ataques, que no se habían informado anteriormente, sirvieron como precuela de un hackeo notablemente similar y ampliamente publicitado de los servidores de Microsoft Exchange de enero a marzo de este año, según Resecurity. El ataque de 2021 fue extraordinario por su alcance, infectando hasta 60,000 víctimas globales con malware.
Microsoft rápidamente atribuyó el ciberataque de 2021 a un grupo de piratas informáticos patrocinados por el estado chino al que llamó Hafnium, y Estados Unidos, Reino Unido y sus aliados hicieron un reclamo similar el mes pasado atribuyéndolo a piratas informáticos afiliados al gobierno de China.
Las campañas de piratería subrayan cómo las fallas en los populares servidores de correo electrónico locales de Microsoft, que son controlados por los clientes que usan esos sistemas, han actuado durante años como una llave maestra para que los piratas informáticos desbloqueen datos confidenciales del gobierno y empresas privadas.
‘China se opone resueltamente a cualquier forma de infiltración o ataque en línea. Esta es nuestra postura clara y consistente’, dijo el Ministerio de Relaciones Exteriores en un comunicado. ‘Las leyes chinas pertinentes sobre la recuperación y el manejo de datos protegen claramente la seguridad de los datos y se oponen firmemente a los ciberataques y otras actividades delictivas’.
El portavoz de Microsoft, Jeff Jones, dijo en un comunicado que ‘muchos actores del estado-nación apuntan a los sistemas de correo electrónico para obtener información confidencial, y que los equipos de seguridad de Microsoft están trabajando constantemente con nuestros socios de seguridad’ para identificar nuevas vulnerabilidades que podrían usarse en futuros ataques.
El ataque de 2021 ocurrió después de que los piratas informáticos descubrieron una serie de vulnerabilidades previamente desconocidas, llamadas ‘días cero’, en el sistema de correo electrónico de Microsoft Exchange, y luego las utilizaron para explotar a decenas de miles de víctimas en todo el mundo.
Si bien la expansión del ataque no tuvo precedentes, relativamente pocos de los clientes de Exchange que fueron infectados con malware fueron blanco de ataques más invasivos como el robo de datos o ransomware, según Microsoft.
