Gracias a Fallas de Seguridad en Microsoft Los hackers intentaron robar información valiosa en áreas como: bufetes de abogados, instituciones de educación superior, “think tanks” y organizaciones no gubernamentales.
Falla de Seguridad en Microsoft
Las fallas de seguridad en Microsoft a tocado a más de 30.000 empresas, ciudades e instituciones estadounidenses que han sido atacadas por hackers respaldados por China.
Brian Krebs; un experto en seguridad informática, brindó garantías y envió detalles del hackeo a Microsoft.
Brian Krebs habla sobre la falla de seguridad de Microsoft:
Brian Krebs dijo en su blog KrebsonSecurity:
“En los últimos días, al menos 30.000 organizaciones han sido pirateadas por una campaña de ciberespionaje china inusualmente agresiva“.
El departamento se centra en el hacking de correo electrónico. La propia Microsoft advirtió el martes que los hackers de la organización denominada “af” están utilizando agujeros de seguridad en el servicio de correo de Exchange para robar datos de usuarios comerciales.
Por fallas de seguridad en Microsoft intentan robar información de en organizaciones de EEUU
Según Microsoft, los hackers intentaron robar información de organizaciones estadounidenses en los campos de la investigación de enfermedades infecciosas, bufetes de abogados, educación superior, contratistas de defensa, think tanks y organizaciones no gubernamentales.
Tom Burt: vicepresidente de seguridad señaló que hackers explotaron cuatro vulnerabilidades del sistema
El vicepresidente corporativo de seguridad y confianza del usuario de Microsoft, Tom Burt, señaló en una publicación en el blog oficial de la compañía que los piratas informáticos explotaron cuatro vulnerabilidades del sistema previamente desconocidas.
Debido a una falla del sistema, los piratas informáticos instalaron malware o malware mientras accedían al servidor y robaron cuentas de correo electrónico y contactos.
Atacantes toman el control
Brian Krebs explicó: “La organización de espías se aprovechó de cuatro nuevas fallas en el software de Exchange e implementó herramientas en miles de organizaciones en todo el mundo, lo que permitió a los atacantes tomar el control total del sistema pirateado”.
El portavoz de la Casa Blanca, Jen Psaki, dijo que “la amenaza está activa” y que el ataque “puede tener un impacto muy amplio“. Por lo tanto, instó a las comunidades que utilizan estos servidores a tomar medidas inmediatas para protegerse.
Microsoft anunció nuevas actualizaciones
Microsoft anunció el martes que ha emitido una actualización a la empresa para corregir estas deficiencias e instar a los clientes a aplicarlas. El año pasado, Beijing acusó a Washington de difamar a los piratas informáticos chinos que intentaban robar investigaciones sobre el coronavirus.
En enero, las autoridades estadounidenses designaron a Rusia como el principal sospechoso de un ataque de piratería a gran escala contra SolarWinds, que contradecía al entonces presidente Donald Trump.
Donald Trump acusó a China de caso SolarWinds
Donald Trump acusó una vez a China de ser el iniciador de la invasión del software del gobierno de Estados Unidos y miles de empresas privadas. Microsoft también anunció el martes que el ataque Ha “no tiene nada que ver con el ataque separado de SolarWinds”.
Te puede interesar: TOP 6 mujeres extraordinarias en la informática