Tecnología

El ciberataque a Microsoft sigue empeorando

Miles de organizaciones han sido afectadas por el ataque a Microsoft.

El ciberataque a Microsoft sigue empeorando

Microsoft fue víctima de un ciberataque presuntamente realizado por China, en el cual se han comprometido a más de 20.000 compañías estadounidenses y tras el cual otros hackers han aprovechado la debilidad del sistema magnificando el daño.

El ataque al servicio de correos electrónicos que en principio la empresa había catalogado como “limitado y selectivo”, podría ser incluso más grave dado que decenas de miles de empresas de Asia y Europa también están afectadas, por lo que la compañía está trabajando con agencias gubernamentales y empresas de seguridad para brindar ayuda a sus clientes.

Pese a que Microsoft acusa a atacantes de China, específicamente al grupo denominado Hafnium, que habría estado ingresando desde enero en los servidores de correo electrónico vaciando de forma remota y silenciosa las bandejas de entrada de correos de evitando así dejar rastro con mensajes y adjuntos fraudulentos, Pekín ha negado la acusación.

El hackeo a la tecnológica multinacional ha sido incluso mayor que el ciberataque de diciembre pasado donde a través de redes de SolarWinds se comprometieron sistemas gubernamentales de todo el mundo. Pero en el cual los sospechosos eran informáticos rusos.

En el caso de SolarWinds, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió diversas declaraciones, en esta oportunidad, incluso la Casa Blanca ha intervenido.

Jen Psaki, secretaria de prensa de la Casa Blanca, señaló que las vulnerabilidades encontradas en los servidores Exchange de Microsoft eran “significativas” y “podrían tener impactos de gran alcance”, según informó Business Insider, “nos preocupa que haya un gran número de víctimas”, declaró Psaki.

La administración del presidente de Estados Unidos, Joe Biden, ha dispuesto al FBI, Cisa y otros, para determinar quién ha sido pirateado, qué se ha hecho y cómo corregir rápidamente las vulnerabilidades. 

Por otro lado, Microsoft está intentando controlar la situación, “la mejor protección es aplicar actualizaciones lo antes posible en todos los sistemas afectados. Continuamos ayudando a los clientes brindándoles orientación adicional de investigación y mitigación. Los clientes afectados deben ponerse en contacto con nuestros equipos de soporte para obtener ayuda y recursos adicionales”.

El martes la compañía incluso empezó a generar parches para solucionar el problema, aunque diversos expertos como  Oliver Tavakoli, director de tecnología de la firma de seguridad Vectra,  han comentado que estos parches no deshacen el daño ya causado.

“Parchear sus servidores Exchange evitará un ataque si su servidor Exchange aún no se ha visto comprometido. Pero no deshará el punto de apoyo que los atacantes tienen en un servidor Exchange ya comprometido”.

Microsoft en auge durante el 2020

La llegada y propagación del covid-19 cambió la vida de millones de personas y de miles de compañías, muchas se fueron a bancarrota o percibieron pérdidas millonarias. Sin embargo, Microsoft fue una de las excepciones.

A raíz de las restricciones aplicadas por varios gobiernos para evitar el contagio del virus, el modelo de trabajo cambió, empleados de empresas de todas partes del mundo cambiaron sus oficinas por sus hogares y empezando así la adopción generalizada del teletrabajo

Evidencia del gran auge del teletrabajo, es el crecimiento de herramientas para empresas, que en el caso de Microsoft mejoraron 9% hasta aportar 9.378 millones en ingresos, por si solo el paquete de software Office 365 aumentaron 21% los ingresos y la plataforma de trabajo Teams superó los 100 millones de usuarios activos en los últimos meses.

También puedes leer: Alianza Volkswagen- Microsoft impulsa los autos eléctricos