.
ESTADOS UNIDOS Microsoft Corp. alerta sobre ataque de hackers vinculados a China y llama a clientes
miércoles, 3 de marzo de 2021

Microsoft Corp. está llamando a sus clientes a descargar actualizaciones de software como medida de seguridad

Reuters

Microsoft Corp. está llamando a sus clientes a descargar actualizaciones de software después de que un grupo de hackers chino patrocinado por el Estado accediera a copias del software de algunos clientes para correo electrónico, contactos y calendario valiéndose de múltiples fallas que no se conocían previamente.

Los atacantes utilizaron las vulnerabilidades para atacar Microsoft Exchange Server, lo que les permitió ingresar a cuentas de correo electrónico e instalar elementos de malware para “facilitar el acceso a largo plazo a los entornos de las víctimas”, indicó la firma el martes.

Microsoft lanzó parches para las fallas en una entrada de blog en la que anunció el ataque. “Microsoft ha detectado una serie de vulnerabilidades de seguridad de día cero que se utilizan para atacar versiones internas de Microsoft Exchange Server en ataques limitados y dirigidos”, se lee en el blog.

Las vulnerabilidades no descubiertas anteriormente se conocen como días cero y son valiosas para los hackers porque no hay defensas contra ellas, al menos hasta que se descubran y se creen parches.

“Estamos compartiendo esta información con nuestros clientes y la comunidad de seguridad para enfatizar la grave naturaleza de estas vulnerabilidades y la importancia de parchear de inmediato todos los sistemas afectados”, indicó la compañía, que agregó que los sistemas internos se vieron afectados, pero no así la versión en línea de Exchange.

Los hackers responsables son “un grupo que se cree que está patrocinado por el Estado y que opera fuera de China”, según el blog. Por lo general, apuntan a “entidades en Estados Unidos en varios sectores de la industria, como investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG”.

El portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, dijo el miércoles en una conferencia de prensa regular en Pekín que las conclusiones sobre los ataques a los servidores de Microsoft deberían basarse en evidencia completa y evitar acusaciones sin sentido.

MÁS DE GLOBOECONOMÍA

Tecnología 14/04/2021 IBM denuncia más ciberataques a la infraestructura de la vacuna contra el covid-19

IBM dijo que los correos electrónicos de los piratas informáticos se enviaron meses antes de la aprobación de cualquier variante de la vacuna

México 16/04/2021 Amlo respalda ampliar dos años el mandato de Arturo Zaldívar al frente de la Scjn

Aunque la ampliación del mandato fue aprobada el jueves por la Cámara Alta, aún debe ser avalada en la Cámara de Diputados

Hacienda 14/04/2021 La segunda vuelta presidencial en Perú eleva las dudas por el futuro de la economía

El riesgo país incrementó ocho puntos tras el resultado de la primera vuelta, mientras que el sol peruano se devaluó 0,88% y el dólar subió a 3,63 soles

MÁS GLOBOECONOMÍA