La Casa Blanca advierte de que persiste una ¡°amenaza activa¡± tras un ataque al servicio de correo de Microsoft
Decenas de miles de empresas, ciudades e instituciones de Estados Unidos, v¨ªctimas de un pirateo inform¨¢tico supuestamente respaldado por China tras un fallo de Microsoft Outlook
La Casa Blanca ha instado a los operadores de redes inform¨¢ticas a que tomen medidas adicionales para determinar si sus sistemas han sido atacados tras descubrirse un pirateo del programa de correo electr¨®nico Outlook de Microsoft. Seg¨²n el Gobierno de EE UU, el parche de software que ha implantado la empresa para neutralizarlo ¡°sigue dejando serias vulnerabilidades¡±. ¡°Se trata de una amenaza activa que sigue desarroll¨¢ndose e instamos a los operador...
La Casa Blanca ha instado a los operadores de redes inform¨¢ticas a que tomen medidas adicionales para determinar si sus sistemas han sido atacados tras descubrirse un pirateo del programa de correo electr¨®nico Outlook de Microsoft. Seg¨²n el Gobierno de EE UU, el parche de software que ha implantado la empresa para neutralizarlo ¡°sigue dejando serias vulnerabilidades¡±. ¡°Se trata de una amenaza activa que sigue desarroll¨¢ndose e instamos a los operadores de redes a que se lo tomen muy en serio¡±, declar¨® un funcionario de la Casa Blanca citado por Reuters, a?adiendo que los principales funcionarios de seguridad de Estados Unidos estaban trabajando para decidir qu¨¦ medidas tomar tras la filtraci¨®n. El funcionario de la Casa Blanca, en un comunicado, dijo que la administraci¨®n estaba dando ¡°una respuesta integral del Gobierno¡±.
¡°Al menos 30.000 organizaciones (...) han sido pirateadas en los ¨²ltimos d¨ªas por una unidad de ciberespionaje china inusualmente agresiva, que se centra en el robo de correo electr¨®nico, seg¨²n varias fuentes¡±, dijo Brian Krebs en su blog KrebsonSecurity. Microsoft hab¨ªa advertido por su parte el martes que los piratas inform¨¢ticos del llamado grupo Hafnium estaban explotando brechas de seguridad en los servicios de mensajer¨ªa Exchange para robar datos de los usuarios comerciales.
Microsoft lanz¨® un parche la semana pasada para apuntalar los defectos del correo Outlook. El remedio, sin embargo, asegura el Gobierno, sigue dejando abierta la llamada puerta trasera que puede permitir el acceso a los servidores comprometidos y la perpetuaci¨®n de nuevos ataques por parte de otros. ¡°No podemos insistir lo suficiente en que los parches y la mitigaci¨®n no son una soluci¨®n si los servidores ya han sido comprometidos, y es esencial que cualquier organizaci¨®n con un servidor vulnerable tome medidas para determinar si ya han sido atacados¡±, dijo el funcionario de la Casa Blanca.
Los afectados parecen alojar las versiones web del programa de correo de Microsoft en sus propias m¨¢quinas en lugar de en proveedores en la nube, lo que posiblemente ha evitado que se hayan visto afectadas muchas grandes empresas y agencias gubernamentales federales, seg¨²n sugieren los registros de la investigaci¨®n. Un representante de Microsoft afirm¨® el domingo que la corporaci¨®n trabaja con la Casa Blanca y diversas compa?¨ªas para ayudar a guiar a los clientes e inst¨® a los clientes afectados a aplicar las actualizaciones de software tan pronto como sea posible. Microsoft dijo inicialmente que el impacto del ataque hab¨ªa sido ¡°limitado¡±. La Casa Blanca, no obstante, expres¨® la semana pasada su preocupaci¨®n por la posibilidad de haya producido ¡°un gran n¨²mero de v¨ªctimas¡±.
Puedes seguir a EL PA?S TECNOLOG?A en Facebook, Twitter, Instagram o suscribirte aqu¨ª a nuestra Newsletter.