Advierten de una crisis mundial de ciberseguridad tras ataques contra Microsoft

Fecha:

Compartir

Un hackeo al software de correo electrónico empresarial de le tecnológica estadounidense se está convirtiendo en un problema global, advirtió Bloomberg.

Al menos 60.000 empresas, organizaciones e instituciones de todo el mundo se han visto comprometidas debido a una vulnerabilidad en el software de Microsoft Exchange Server, reveló la agencia Bloomberg, que cita una fuente familiarizada con la investigación.

El medio asegura que los ciberdelincuentes tienen como objetivo infectar el mayor número de ordenadores posible antes de que la empresa pueda proteger completamente a todos sus clientes.

Muchas de las afectadas parecen ser pequeñas o medianas empresas, pero entre las víctimas identificadas hasta ahora se encuentran bancos y proveedores de electricidad, así como residencias de ancianos y una empresa de helados, según informó Huntress, la empresa que supervisa la seguridad de los clientes.

Los investigadores dicen que en las fases finales del ataque, los  hackers parecían haber automatizado el proceso, recogiendo decenas de miles de nuevas víctimas en todo el mundo en cuestión de días.
 
“Si tienes un servidor Exchange, lo más probable es que seas una víctima”, señaló Steven Adair, director de la empresa de ciberseguridad Volexity.
 
El uso de la automatización para lanzar ataques muy sofisticados puede marcar una nueva y aterradora era en la ciberseguridad, que podría desbordar los limitados recursos de los defensores, dijeron varios expertos, citados por Bloomberg.

La rápida escalada del ataque suscitó la preocupación de las autoridades de seguridad nacional de Estados Unidos.

“Estamos llevando a cabo una respuesta de todo el Gobierno para evaluar y abordar el impacto”, declaró un funcionario de la Casa Blanca. Asimismo, la vocera del Gobierno estadounidense, Jen Psaki, indicó que se trata “de una amenaza activa que aún se está desarrollando e instamos a los operadores de redes a que lo tomen muy seriamente”.

Tanto este incidente como el reciente ataque de SolarWinds muestran la fragilidad de las redes modernas y la sofisticación de los hackers,  señaló el medio.

En el caso de los fallos de Microsoft, la simple aplicación de las actualizaciones proporcionadas por la empresa no eliminará a los atacantes de una red sino que se requiere una revisión de los sistemas afectados, explicó Charles Carmakal, vicepresidente senior de la empresa de ciberseguridad FireEye Inc.
 
También se trata de ciberataques complejos, con una gran cantidad inicial de ordenadores afectados que luego se reduce a medida que los atacantes centran sus esfuerzos, lo que puede llevar semanas o meses a las organizaciones para resolver los problemas.
 
Microsoft afirmó que los ciberatacantes fueron “apoyados por el Gobierno de China”. Por su parte, el portavoz del Ministerio de Asuntos Exteriores chino Wang Wenbin dijo que el país “se opone firmemente y combate los ciberataques y el robo cibernético en todas sus formas” y sugirió que culpar a una nación concreta era una “cuestión política muy sensible”.

Compartir

Últimas noticias

Suscribite a Gaceta

Relacionadas
Ver Más

Tras un año de Lula, Brasil vuelve al top ten de las mayores economías mundiales

El podio del ranking elaborado por el FMI está integrado por Estados Unidos, China y Alemania. Cuáles son los mejores 20 países.

Qué es el BRICS y qué significa la decisión libertaria del “retiro” argentino

La designada canciller del gobierno de Milei, Diana Mondino, adelantó que se anulará el proceso ya iniciado para que la Argentina se sume al bloque económico.

CEPAL: en un contexto regional malo, Argentina tendrá dos años de recesión

El conjunto de los países de América Latina y el Caribe crecerán este año 1,7%, en promedio, y para el 2024 se proyecta una leve desaceleración a 1,5%.

Qué es el BRICS y qué significa el ingreso de Argentina

Junto a Arabia Saudita, Egipto, Etiopía, Emiratos Árabes Unidos e Irán, el país se suma al bloque de Brasil, Rusia, India, China y Sudáfrica.