Desde hace una semana que estamos conociendo detalles sobre el gran ataque que ha recibido Microsoft y la tensión aumenta.
Lo que parecía una noticia más el 2 de marzo ha ido cogiendo gravedad con el paso de los días. Microsoft anunció entonces que había recibido un ataque a través de una vulnerabilidad detectada en Microsoft Exchange. Este propició el robo de contraseñas de al menos 30.000 cuentas, pero la información ha cogido un nuevo tono según se conocen más detalles.
Según informan en The Verge, el viernes algunos especialistas comentaron que el ataque recibido en el servidor de correo electrónico proviene de un grupo de piratería chino llamado Hafnium que está patrocinado por el mismo Gobierno.
Pero días después las cifras han aumentado y en este momento ya se han duplicado. Se alerta que se ha alcanzado a 60.000 clientes de Microsoft Enchange, pero también hay informes que avisan que la compañía estaba avisada desde enero.
En este momento el MIT Technology Review ha informado que puede haber al menos otros 5 grupos de piratas informáticos atacando el servicio de Microsoft y vendiendo información obtenida. Tanto es así que hasta la Casa Blanca se ha pronunciado al respecto y habla de una gran amenaza, según su secretaria de prensa Jen Psaki.
Patching and mitigation is not remediation if the servers have already been compromised. It is essential that any organization with a vulnerable server take immediate measures to determine if they were already targeted. https://t.co/HYKF2lA7sn
— National Security Council (@WHNSC) March 6, 2021
¿Pero a quién le afecta esa vulnerabilidad? En principio parece que a los usuarios de Microsoft Exchange Server local (2010, 2013, 2016 o 2019). Todos ellos necesitan actualizar la herramienta para asegurarse de que no están accediendo a sus cuentas.
Según informa Microsoft: «La mejor protección es utilizar las actualizaciones lo antes posible en todos los sistemas afectados. Continuamos ayudando a los clientes brindándoles orientación adicional sobre la investigación. Los clientes afectados deben ponerse en contacto con nuestros equipos de soporte para obtener ayuda y recursos adicionales«.
Desde distintos frentes se acusa directamente al Gobierno Chino de estar detrás de este gran ataque que parece haber superado por completo a Microsoft. Es posible que durante los próximos días accedamos a más información al respecto, ya que todos los implicados parece hablar sobre lo inusual que está resultando y no se sabe si está controlado.