Microsoft está investigando grupos de seguridad en busca de filtraciones de piratas informáticos


Microsoft está investigando si las empresas de seguridad que trabajan con detalles filtrados de vulnerabilidades en su software ayudarán a los piratas informáticos a escalar un gran ciberataque a fines del mes pasado, según los investigadores.

Microsoft originalmente culpó a Hafnium, un grupo de piratas informáticos chino respaldado por el estado, por los primeros ataques en enero.

Justo cuando la empresa se estaba preparando para anunciar el hack y proporcionar correcciones, los ataques dirigidos a «determinadas personas» en los think tanks y organizaciones no gubernamentales estadounidenses aumentaron repentinamente y se hicieron más indiscriminados.

Según los investigadores, varios otros grupos de piratas informáticos chinos lanzaron una segunda ola de ataques a fines de febrero.

«Estamos investigando qué pudo haber causado el aumento de la actividad maliciosa y no hemos sacado ninguna conclusión», dijo Microsoft, y agregó que «no se observó ninguna evidencia» de que la información se filtró desde dentro de la empresa.

Personas familiarizadas con la investigación dijeron que Microsoft investigó si las aproximadamente 80 empresas cibernéticas a las que se les notificó previamente sobre amenazas y parches podrían haber filtrado información a los piratas informáticos. Empresas chinas como Baidu y Alibaba son miembros del Programa de Protección Activa de Microsoft.

«Si se descubre que un socio de MAPP es la causa de una fuga, esto tiene consecuencias por la violación de los requisitos de elegibilidad del programa», dijo Microsoft.

La investigación, que fue reportada por primera vez por Bloomberg, proviene del hecho de que las bandas criminales de ransomware han intensificado sus esfuerzos para atacar a empresas que aún no han actualizado sus sistemas con parches de Microsoft. Los funcionarios gubernamentales de todo el mundo todavía están evaluando el daño causado por los piratas informáticos.

El asesor de seguridad nacional de la Casa Blanca, Jake Sullivan, dijo que Estados Unidos está movilizando una respuesta, pero que «todavía está tratando de determinar el alcance y la extensión del ataque». Agregó que «ciertamente es cierto que los actores maliciosos todavía se encuentran en algunos de estos sistemas de Microsoft Exchange».

Si bien Sullivan no confirmó la afirmación de Microsoft de que China fue responsable de la mayoría de los ataques, dijo que Washington tiene la intención de escribir artículos «en un futuro cercano».

«No vamos a esconder la pelota», dijo. Según el investigador de seguridad cibernética Brian Krebs, más de 30.000 empresas estadounidenses se ven afectadas, «incluida una cantidad significativa de pequeñas empresas, ciudades y gobiernos locales».

Hay entre 7.000 y 8.000 servidores de Microsoft Exchange en el Reino Unido clasificados como potencialmente vulnerables como resultado del ataque, y alrededor de la mitad ya han sido parcheados, dijeron el viernes funcionarios de seguridad británicos.

Paul Chichester, gerente de operaciones del Centro Nacional de Seguridad Cibernética del Reino Unido, una rama del GCHQ, dijo que era «importante» que todas las organizaciones tomen «medidas inmediatas» para proteger sus redes.

Un alto funcionario del gobierno estadounidense dijo que los atacantes parecían ser sofisticados y capaces, pero dijo que «explotaron las debilidades de este software desde sus inicios».

Cobertura adicional de Demetri Sebastopulo en Washington

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *