Un hackeo al software de correo electrónico empresarial de le tecnológica estadounidense se está convirtiendo en un problema global, advirtió Bloomberg.
Al menos 60.000 empresas, organizaciones e instituciones de todo el mundo se han visto comprometidas debido a una vulnerabilidad en el software de Microsoft Exchange Server, reveló la agencia Bloomberg, que cita una fuente familiarizada con la investigación.
El medio asegura que los ciberdelincuentes tienen como objetivo infectar el mayor número de ordenadores posible antes de que la empresa pueda proteger completamente a todos sus clientes.
Muchas de las afectadas parecen ser pequeñas o medianas empresas, pero entre las víctimas identificadas hasta ahora se encuentran bancos y proveedores de electricidad, así como residencias de ancianos y una empresa de helados, según informó Huntress, la empresa que supervisa la seguridad de los clientes.
Los investigadores dicen que en las fases finales del ataque, los hackers parecían haber automatizado el proceso, recogiendo decenas de miles de nuevas víctimas en todo el mundo en cuestión de días.
“Si tienes un servidor Exchange, lo más probable es que seas una víctima”, señaló Steven Adair, director de la empresa de ciberseguridad Volexity.
El uso de la automatización para lanzar ataques muy sofisticados puede marcar una nueva y aterradora era en la ciberseguridad, que podría desbordar los limitados recursos de los defensores, dijeron varios expertos, citados por Bloomberg.
La rápida escalada del ataque suscitó la preocupación de las autoridades de seguridad nacional de Estados Unidos.
“Estamos llevando a cabo una respuesta de todo el Gobierno para evaluar y abordar el impacto”, declaró un funcionario de la Casa Blanca. Asimismo, la vocera del Gobierno estadounidense, Jen Psaki, indicó que se trata “de una amenaza activa que aún se está desarrollando e instamos a los operadores de redes a que lo tomen muy seriamente”.
Tanto este incidente como el reciente ataque de SolarWinds muestran la fragilidad de las redes modernas y la sofisticación de los hackers, señaló el medio.
En el caso de los fallos de Microsoft, la simple aplicación de las actualizaciones proporcionadas por la empresa no eliminará a los atacantes de una red sino que se requiere una revisión de los sistemas afectados, explicó Charles Carmakal, vicepresidente senior de la empresa de ciberseguridad FireEye Inc.
También se trata de ciberataques complejos, con una gran cantidad inicial de ordenadores afectados que luego se reduce a medida que los atacantes centran sus esfuerzos, lo que puede llevar semanas o meses a las organizaciones para resolver los problemas.
Microsoft afirmó que los ciberatacantes fueron “apoyados por el Gobierno de China”. Por su parte, el portavoz del Ministerio de Asuntos Exteriores chino Wang Wenbin dijo que el país “se opone firmemente y combate los ciberataques y el robo cibernético en todas sus formas” y sugirió que culpar a una nación concreta era una “cuestión política muy sensible”.