Skip to main content
  1. Casa
  2. Computación

Hackers chinos vulneran el servidor de correos de Microsoft

Por

Un agujero en correo electrónico de Microsoft, fue aprovechado por piratas informáticos chinos para atacar a empresas y organizaciones estadounidenses, confirmó la propia compañía.

El gigante tecnológico dijo que los atacantes pertenecían a Hafnium, un grupo “altamente calificado y sofisticado” que contaría con el apoyo de autoridades chinas.

Recommended Videos

Según Microsoft, los piratas intentaron robar información de varias organizaciones, entre los que se encontraban universidades, contratistas de defensa, bufetes de abogados e investigadores de enfermedades infecciosas.

Related

Exchange Server es un software que se utiliza para los servicios de calendario y correo electrónico del trabajo, principalmente en organizaciones con sus propios servidores.

De esta forma, el incidente no afecta las cuentas de correo electrónico personales ni los servicios basados ​​en la nube de la compañía.

De cualquier manera, Microsoft lanzó actualizaciones para corregir las vulnerabilidades.

Cómo se gestó el ataque

Una mujer escribe sobre un teclado
GettyImages

La compañía aseguró que los atacantes de Hafnium lograron engañar al software de Exchange Server mediante un mecanismo para controlar los servidores de manera remota y robar datos.

Aunque el grupo tiene su sede en China, opera desde servidores privados virtuales arrendados en Estados Unidos con el objetivo de evitar la detección, agregó Microsoft.

Esta es la octava vez en los últimos 12 meses que la compañía acusa públicamente a grupos de estados nacionales que atacan a instituciones críticas para la sociedad civil.

Según Microsoft, este incidente no está relacionado con el ataque a SolarWinds, que afectó a las agencias gubernamentales de Estados Unidos a finales de 2020.

Riesgo vigente

La firma de ciberseguridad Volexity dijo que su servicio de monitoreo de seguridad de red comenzó a detectar una transferencia de datos sospechosamente grande a fines de enero de 2021.

Steven Adair, presidente de Volexity, expresó su preocupación de que los piratas aceleren su actividad en los próximos días, antes de que las organizaciones puedan instalar las actualizaciones de seguridad de Microsoft.

“Por muy malo que sea ahora, creo que va a empeorar mucho. Esto les da una cantidad limitada de oportunidades para explotar algo. El parche no solucionará eso si dejaron atrás su puerta trasera”, puntualizó en declaraciones recogidas por la agencia AP.

Rodrigo Orellana
Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Topics

Recomendaciones del editor

El momento más salvaje de Microsoft en 50 años todavía nos hace reír
el momento mas salvaje de microsoft en 50 anos todavia nos hace reir steve ballmer

Microsoft cumple 50 años el viernes. Nacida en 1975 de los orgullosos padres Bill Gates y Paul Allen, la compañía de computadoras creció rápidamente hasta convertirse en una de las empresas tecnológicas más transformadoras de la historia.

Algunos de los que han seguido el viaje de Microsoft a lo largo de las décadas señalarán el lanzamiento de MS-DOS en 1981 como un punto de inflexión clave. El sistema operativo se convirtió en el estándar para las PC compatibles con IBM y estableció a Microsoft como una fuerza dominante en la industria tecnológica.

Leer más
Microsoft acaba de cumplir 50 años, ¿puede su dominio durar otro medio siglo?
Microsoft 1975

Microsoft tiene oficialmente medio siglo de antigüedad y qué medio siglo ha sido. Pasó de ser una empresa de software a pequeña escala a dominar el mundo de las computadoras personales, hasta hoy, donde vale más de 3 billones de dólares, o al menos lo era hasta algunas travesuras arancelarias recientes. Ya no es el único nombre en el juego, ya que la plataforma Android de Google es el sistema operativo más popular en los dispositivos, pero Windows de Microsoft sigue siendo la columna vertebral de los mundos profesional y de los juegos, y ese no es el único pastel en el que tiene los dedos.

Desde tratar de luchar por el control del tren del hype de la IA hasta los esfuerzos en computación cuántica, Microsoft está buscando formar el zeitgeist de los próximos 50 años. Echemos un vistazo a algunas de sus grandes victorias en las últimas décadas, y lo que podría hacer para asegurar algunas más en los próximos años.

Leer más
El inicio de sesión de Microsoft recibe un rediseño y un modo oscuro
Microsoft modo oscuro

Microsoft está implementando un nuevo proceso de autenticación para servicios como Outlook, Xbox, Windows y Microsoft 365. El objetivo práctico es centrarse más en los inicios de sesión sin contraseña, y el objetivo visual es, aparentemente, alejarse del diseño "centrado en el producto" e inclinarse hacia el "diseño centrado en Microsoft" (lo que sea que eso signifique).
El inicio de sesión sin contraseña se refiere a otras formas de autenticación, a saber, Face ID, ID de huella dactilar o PIN, a veces denominadas colectivamente claves de . Aunque un PIN sigue siendo un conjunto de números o letras que escribes para acceder a tus cuentas, son más seguros que las contraseñas gracias a la forma en que se almacenan. En lugar de que la información se transmita y almacene en servidores en los que los malos actores intentan entrar constantemente, su PIN se mantiene almacenado de forma segura en su dispositivo.
Microsoft dice que el nuevo sistema de inicio de sesión siempre priorizará las claves de , convirtiéndolo en la opción predeterminada siempre que sea posible. Con suerte, esto ayudará a aportar cierta coherencia a la experiencia de inicio de sesión, ya que a veces parece que no tienes ni idea ni control sobre qué tipo de autenticación pedirá Microsoft.
Los s de Xbox ya han visto la nueva pantalla en la web y en dispositivos móviles, donde se probó junto con el nuevo modo oscuro con temática de Xbox. Microsoft dice que la opción de modo oscuro tuvo un "impacto positivo" durante las pruebas, pero eso no parece ser algo que necesitara una prueba para ser confirmado. A todo el mundo le encanta tener un modo oscuro y los s llevan un tiempo rogando a empresas como Microsoft y Google que los implementen. Esperé un modo oscuro de Google Docs durante mucho tiempo, por ejemplo. Nunca sucedió, y ahora estoy felizmente usando LibreOffice.
De todos modos, el resto de nosotros veremos estas actualizaciones desplegarse en oleadas a lo largo de marzo y abril. Las aplicaciones web y móviles serán las primeras, y las aplicaciones en Windows las siguientes. La revisión del diseño se centra solo en las cuentas de los consumidores, por lo que si tiene una cuenta escolar o laboral, no verá nada de esto.

Leer más