Un hackeo masivo a Microsoft afecta a agencias estatales y federales
La compañía instó a sus clientes a implementar actualizaciones de seguridad para solucionar un problema en una plataforma utilizada por organizaciones públicas y privadas alrededor del globo. "El riesgo no es teórico", advirtió la empresa de ciberseguridad Eye Security, que explicó que los atacantes podrían acceder a "servicios esenciales" como Outlook, Teams y OneDrive.
Logo de Microsoft
Un grupo de hackers aprovechó una falla de seguridad en una plataforma de Microsoft para atacar a agencias estatales y federales. La propia empresa emitió una alerta el domingo informando de "ataques activos" y pidiendo a sus clientes que emprendieran actualizaciones de seguridad inmediatamente. El ataque global habría comenzado días atrás y continúa todavía este lunes.
El comunicado de la tecnológica detalla también que el programa vulnerado fue la plataforma SharePoint, utilizada por organizaciones públicas y privadas para administrar o compartir documentos. Y en concreto, los servidores utilizados dentro de las organizaciones y no los alojados en la nube, como Microsoft 365.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) emitió un comunicado explicando que la "actividad de explotación" permitía "a los actores maliciosos acceder completamente al contenido de SharePoint, incluidos los sistemas de archivos y las configuraciones internas, y ejecutar código a través de la red".
Según Reuters, el Buró Federal de Investigaciones (FBI) también dijo estar al tanto de los ataques y aseguró que estaba trabajando con actores públicos y privados. El propio Microsoft sostuvo que estaba trabajando con las autoridades.
Ataque del día cero
En concreto, sostuvo que los atacantes podrían obtener acceso a "servicios esenciales" como el correo Outlook, la plataforma de trabajo en equipo Teams y el software de almacenamiento OneDrive. Peor aún, explicó, también podrían robar claves que les permitieran volver a ingresar a los sistemas vulnerados incluso una vez parchado el servidor.
El hackeo fue bautizado ataque del día cero porque aprovechó una vulnerabilidad hasta el momento desconocida, según reportó The Washington Post, el primero en hacerse eco de la noticia.
Un investigador consultado por el periódico aseguró que tanto servidores en China como en una legislatura estatal estadounidense habían sido blanco de los hackeos. Otro señaló hacia una empresa energética en Estados Unidos y agencias gubernamentales europeas. Uno más añadió a la lista a dos agencias federales estadounidenses, y una ONG apuntó a algunas escuelas y universidades públicas.
Política
China hackeó el Departamento del Tesoro: denuncian un ciberataque "importante"
Joaquín Núñez
Ingenieros chinos para el DOD
El anuncio llegó tras un reportaje de ProPublica que destapó que ingenieros en China se ocupaban del mantenimiento de sistemas de sistemas informáticos del DOD, sistema que venía funcionando desde hace una década. Aunque los expertos chinos eran supervisados desde Estados Unidos, esta vigilancia era "mínima", con supervisores que "a menudo carecen de la experiencia técnica necesaria para supervisar a ingenieros extranjeros con habilidades mucho más avanzadas".
"A los ingenieros extranjeros —de cualquier país, incluida, por supuesto, China— NUNCA se les debería permitir mantener o acceder a los sistemas del Departamento de Defensa", escribió días después de la revelación el secretario Pete Hegseth.
Microsoft aseguró la semana pasada que había solucionado el problema. Su director de Comunicación, Frank X. Shaw, publicó en X que la empresa había realizado cambios "en el soporte para clientes del Gobierno de EEUU para garantizar que ningún equipo de ingeniería con sede en China brinde asistencia técnica para la nube del Departamento de Defensa y los servicios relacionados".
"Mantenemos nuestro compromiso de brindar los servicios más seguros posibles", afirmó.
LO ÚLTIMO
