La empresa de tecnología Microsoft alertó el pasado 2 de marzo que hackers apoyados por el gobierno de China lograron acceder a cuentas de correo electrónico de su servicio para empresas ‘Exchange Server’.
Microsoft expresó que un grupo “altamente calificado y sofisticado” de hackers, patrocinado por un gobierno y que opera desde China, ha estado tratando de robar información de varios objetivos estadounidenses, incluidas universidades, contratistas de defensa, bufetes de abogados e investigadores de enfermedades infecciosas.
Microsoft señala que los hackers aprovecharon algunas debilidades en su sistema ‘Exchange Server’
En el blog de Microsoft, Tom Burt, vicepresidente corporativo para seguridad y confianza del usuario, indicó que los hackers aprovecharon cuatro ‘debilidades’ del sistema previamente desconocidas.
Gracias a las fallas en el sistema identificados por los hackers, estos lograron acceder al servidor y pudieron robar información como cuentas y contactos de correo electrónico; además de instalar elementos de software maligno o malware.
Sin embargo, Microsoft señaló que ha realizado actualizaciones de seguridad para arreglar las vulnerabilidades del software 'Exchange Server', el cual, se utiliza para servicios de correo electrónico y calendario de trabajo, principalmente para las grandes organizaciones y empresas que tienen sus propios servidores de correo electrónico.
Este ciberataque no afectó las cuentas de correo electrónico personales ni los servicios de Microsoft ubicados en la nube. Microsoft identificó al grupo de hackers como ‘Hafniu’, quienes se hicieron pasar por alguien que debería tener acceso y crearon una forma de controlar el servidor de manera remota para poder robar la información de la red de una organización.
Microsoft también añadió que los hackers operan desde servidores en Estados Unidos
Microsoft también añadió que el grupo se ubica en China, pero opera desde servidores privados virtuales alquilados en Estados Unidos, para evitar ser detectado. Sin embargo, la compañía se negó a identificar algún objetivo específico o decir cuántas organizaciones se vieron afectadas.
Microsoft logró detectar a los hackers gracias a Volexity, una empresa de ciberseguridad con sede en Reston, Virginia, quienes empezaron a detectar una transferencia de datos sospechosa a finales de enero.
Steven Adair, presidente de Volexity, comentó que los hackers “Simplemente estaban descargando el correo electrónico, literalmente atacaron con todo”, también dijo que los objetivos eran contratistas de defensa, organizaciones internacionales de ayuda y desarrollo, ONG’s y centros de estudios.
Adair señaló que existe una preocupación de que los hackers aceleren su actividad en los próximos días antes de que las organizaciones afectadas puedan instalar las actualizaciones de seguridad de Microsoft.