Un grupo de hackers con sede en China han aprovechado una falla en el software del servidor de correo electrónico de Microsoft para atacar a organizaciones estadounidenses, informó el martes la compañía.
Microsoft dijo que un grupo “altamente calificado y sofisticado” de hackers, el cual está patrocinado por un gobierno y opera desde China, ha estado tratando de robar información de varios objetivos estadounidenses, incluidas universidades, contratistas de defensa, bufetes de abogados e investigadores de enfermedades infecciosas.
La compañía señaló que ha lanzado actualizaciones de seguridad para arreglar las vulnerabilidades de su software Exchange Server, el cual es utilizado para los servicios de correo electrónico y calendario de trabajo, sobre todo para las grandes organizaciones que tienen sus propios servidores de correo electrónico. No afecta las cuentas de correo electrónico personales ni los servicios de Microsoft basados en la nube.
Microsoft señaló que el grupo de hackers, que identificó como Hafnium, pudo engañar a los servidores de Exchange para acceder a ellos. Posteriormente, los hackers se hicieron pasar por alguien que debería tener acceso y crearon una forma de controlar el servidor de manera remota para poder robar la información de la red de una organización.
Añadió que el grupo está asentado en China, pero que opera desde servidores privados virtuales alquilados en Estados Unidos, lo que le ayuda a evitar ser detectado.
Microsoft, con sede en Redmond, Washington, se negó a identificar algún objetivo específico o decir cuántas organizaciones se vieron afectadas.
Volexity, una empresa de ciberseguridad con sede en Reston, Virginia, y a la que Microsoft atribuye la detección de las intrusiones, informó que su servicio de supervisión de seguridad de la red empezó a detectar una transferencia de datos sospechosa a finales de enero.
“Simplemente estaban descargando el correo electrónico, literalmente atacaron con todo”, comentó Steven Adair, presidente de Volexity, quien dijo que los objetivos han incluido “contratistas de defensa, organizaciones internacionales de ayuda y desarrollo y la comunidad de ONG y centros de estudios”.
Adair señaló que estaba preocupado de que los hackers aceleren su actividad en los próximos días antes de que las organizaciones puedan instalar las actualizaciones de seguridad de Microsoft.
“Así de malo como parece ahora, creo que está a punto de empeorar”, señaló. “Esto les da una cantidad limitada de oportunidades para ir y aprovecharse de algo. El parche no va a arreglar eso si dejaron una puerta trasera”.