Revelan que 30.000 empresas e instituciones de EEUU fueron víctimas de hackers chinos por una falla de seguridad
Los autores componen «una unidad de ciberespionaje inusualmente agresiva, que se centra en el robo de correo electrónico».
«El grupo de espías explota cuatro nuevas fallas en el software de Exchange y ha colocado herramientas en cientos de miles de organizaciones en todo el mundo, lo que les da a los atacantes un control remoto total sobre los sistemas intervenidos», detalló Krebs.
«La amenaza está activa», dijo Jen Psaki, portavoz de la Casa Blanca, durante una rueda de prensa este viernes.
El ataque «podría tener un impacto muy generalizado», agregó, antes de llamar a las comunidades «que usan estos servidores a actuar ahora para protegerse».
El jefe de Microsoft, Tom Burt, dijo que su compañía había publicado actualizaciones para corregir las fallas e instó a los clientes a aplicarlas.
«Sabemos que muchos actores estatales y grupos criminales actuarán rápidamente para aprovechar cualquier sistema no parcheado», advirtió. «La aplicación rápida de parches es la mejor protección contra este ataque».
Según Microsoft, Hafnium tiene su sede en China, pero opera a través de servidores privados virtuales alquilados en Estados Unidos.
El año pasado, Pekín acusó a Washington de difamación por acusaciones de que piratas informáticos chinos intentaban robar investigaciones sobre el coronavirus.
En enero, las autoridades estadounidenses designaron a Rusia como el principal sospechoso del hackeo masivo contra la empresa SolarWinds, contradiciendo así al entonces presidente Donald Trump, que había responsabilizado a China de estar en el origen de esta intrusión en el software del gobierno de Estados Unidos y de miles de empresas privadas.
Microsoft dijo el martes que los ataques de Hafnium «no estaban relacionados de ninguna manera con los ataques separados relacionados con SolarWinds».