Expertos se preparan para un mayor impacto por intrusión al correo de Microsoft
Reuters
Publicado 05.03.2021 20:03
Actualizado 06.03.2021 00:00
Por Raphael Satter
WASHINGTON, 5 mar (Reuters) - Los piratas informáticos detrás del poderoso conjunto de herramientas de intrusión digital expuestas por Microsoft Corp (NASDAQ:MSFT) están irrumpiendo en organizaciones de Estados Unidos y Europa.
Con el fin de semana que se avecina, los expertos dicen que es cuestión de tiempo antes de que las herramientas de intrusión sean clonadas por otros espías o ciberdelincuentes, con el potencial de agravar el problema para usuarios del software de calendario y correo Exchange de Microsoft.
Con herramientas que explotaron cuatro vulnerabilidades previamente desconocidas, el grupo supuestamente chino, al que Microsoft llama "Hafnium", ha estado ingresando a los servidores de correo electrónico desde enero, vaciando de forma remota y silenciosa bandejas de entrada sin tener que enviar un solo correo electrónico malicioso o un archivo adjunto fraudulento.
Las autoridades noruegas dijeron que habían visto un uso "limitado" de las herramientas de piratería en su país. El municipio de Praga y el Ministerio de Trabajo y Asuntos Sociales checo se encontraban entre los afectados, según un responsable cibernético europeo informado sobre el asunto.
El responsable dijo que la facilidad para la intrusión significa que los piratas informáticos habían disfrutado en la práctica de un "tenedor libre" desde principios de año.
La preocupación ahora es que otros puedan estar a punto de unirse a la fiesta.
Si bien Microsoft ha publicado soluciones para las vulnerabilidades y el gobierno de Estados Unidos, incluido el asesor de seguridad nacional Jake Sullivan, ha instado a los usuarios a actualizar su software, en la práctica no todos lo han hecho.
Mientras tanto, piratas informáticos están estudiando las soluciones para aplicar ingeniería inversa a las herramientas de Hafnium y apropiarse de ellas.
Una vez que eso suceda, dijeron expertos, la focalización puede volverse aún más agresiva.
(Reporte de Raphael Satter; Editado en español por Javier López de Lérida)
Obtenga la app
Escrito por: Reuters
Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.