Un ataque al ‘software’ de correo electrónico empresarial de Microsoft se está convirtiendo en una crisis mundial de ciberseguridad, indica el diario Bloomberg.
.
Al menos 60.000 organizaciones de todo el mundo se han visto comprometidas debido a una vulnerabilidad en el software de Microsoft Exchange Server, informó la agencia, citando una fuente familiarizada con la investigación. Aseguró que los ciberdelincuentes tienen como objetivo infectar el mayor número de ordenadores posible antes de que la empresa pueda proteger completamente a todos sus clientes.
.
Muchas de las afectadas parecen ser pequeñas o medianas empresas. Entre las víctimas identificadas hasta ahora se encuentran bancos y proveedores de electricidad, así como residencias de ancianos y una empresa de helados, según informó Huntress, la empresa que supervisa la seguridad de los clientes.
.
Los investigadores dicen que en las fases finales del ataque, los hackers parecían haber automatizado el proceso, recogiendo decenas de miles de nuevas víctimas en todo el mundo en cuestión de días.
.
«Si tienes un servidor Exchange, lo más probable es que seas una víctima», señaló Steven Adair, director de la empresa de ciberseguridad Volexity.
El uso de la automatización para lanzar ataques muy sofisticados puede marcar una nueva y aterradora era en la ciberseguridad, que podría desbordar los limitados recursos de los defensores, dijeron varios expertos, citados por Bloomberg.
.
La rápida escalada del ataque suscitó la preocupación de las autoridades de seguridad nacional de Estados Unidos.
,
«Estamos llevando a cabo una respuesta de todo el Gobierno para evaluar y abordar el impacto», declaró un funcionario de la Casa Blanca. Asimismo, la vocera de la Casa Blanca, Jen Psaki, indicó que se trata de una amenaza en curso. «Se trata de una amenaza activa que aún se está desarrollando e instamos a los operadores de redes a que lo tomen muy seriamente».
.
Tanto este incidente como el reciente ataque de SolarWinds muestran la fragilidad de las redes modernas y la sofisticación de los hackers, señaló el medio.
.
En el caso de los fallos de Microsoft, la simple aplicación de las actualizaciones proporcionadas por la empresa no eliminará a los atacantes de una red. Se requiere una revisión de los sistemas afectados, explicó Charles Carmakal, vicepresidente senior de la empresa de ciberseguridad FireEye Inc.
,
También se trata de ciberataques complejos, con una gran cantidad inicial de ordenadores afectados que luego se reduce a medida que los atacantes centran sus esfuerzos, lo que puede llevar semanas o meses a las organizaciones para resolver los problemas.
.
Microsoft afirmó que los ciberatacantes fueron «apoyados por el Gobierno de China». Por su parte, el portavoz del Ministerio de Asuntos Exteriores chino Wang Wenbin dijo que el país «se opone firmemente y combate los ciberataques y el robo cibernético en todas sus formas» y sugirió que culpar a una nación concreta era una «cuestión política muy sensible».
,
