los piratas informáticos robaron datos de 30,000 organizaciones

Microsoft ha sido pirateado. Al explotar una falla en el correo electrónico comercial de Exchange, los piratas informáticos chinos lograron recopilar los datos confidenciales de 30,000 organizaciones estadounidenses, incluidas ciudades, empresas e instituciones. Bajo presión, el gigante de TI aseguró que este hackeo no está relacionado con el de SolarWinds.

microsoft hackeado

Este martes 2 de marzo de 2021, Microsoft reveló que piratas informáticos del grupo Hafnium lograron explotar fallas identificadas en la infraestructura de Exchange, mensajería profesional o escolar. Este grupo de piratas informáticos opera desde China a través de VPN alquiladas en suelo estadounidense. Esta no es la primera vez que ciberespías atacan organizaciones en los Estados Unidos, dijo Microsoft.

Según información de Krebson Security, especialista en ciberseguridad, estos hackers son encargado por el gobierno chino. Su objetivo: robar datos confidenciales de organizaciones, instituciones y empresas estadounidenses. Según Brian Krebs, investigador de Krebson Security, “al menos 30 000 organizaciones en los Estados Unidos, incluida una cantidad significativa de pequeñas empresas, ciudades y gobiernos locales, han sido pirateadas en los últimos días”.

Sobre el mismo tema: hackeado en 2013, Microsoft prefirió silenciar el caso

Microsoft implementó parches con urgencia

El grupo de espionaje explota cuatro nuevas fallas en el software de Exchange y ha plantado herramientas en cientos de miles de organizaciones en todo el mundo que brindan a los atacantes un control remoto total sobre los sistemas infectados. dice el experto en seguridad informática. Según él, los piratas informáticos chinos se centraron en recopilar correos electrónicos confidenciales. Para proteger a los usuarios de correo de Exchange, Microsoft implementó rápidamente correcciones. El grupo insta a las organizaciones que utilizan correo electrónico a instalar estos parches lo antes posible. “Aplicar parches rápidamente es la mejor protección contra este ataque” afirma

Lea También:  Justice League Snyder Cut: 7 razones para ver la película

Microsoft asegura que el ataque no está relacionado con el hackeo a SolarWinds en 2020. Al explotar una violación de Orion, un software de monitoreo de red ofrecido por SolarWinds, los piratas informáticos cuya identidad aún se desconoce lograron infiltrarse en miles de empresas el año pasado, incluida Microsoft. La última noticia es que los piratas informáticos han deslizado puertas traseras a su paso para, entre otras cosas, impulsar el ransomware. Para Microsoft, esto es solo una coincidencia.

Fuente : Seguridad Krebson

Deja un comentario