Microsoft advirtió a sus clientes que un grupo de piratas informáticos que opera desde China apoyado por el Estado está explotando fallos de seguridad desconocidos previamente en sus servicios de mensajería Exchange para robar datos de sus usuarios profesionales.
La compañía afirmó que el grupo de hackers, al que denominó “Hafnium”, es un actor con “muchas habilidades y sofisticado”.
Hafnium ha tenido ya como objetivo en el pasado a empresas basadas en Estados Unidos, incluyendo investigadores de enfermedades infecciosas, firmas de abogados, universidades, empresas de defensa, grupos de reflexión y oenegés.
En una publicación en su blog publicado el martes, el director de Microsoft, Tom Burt, explicó que la compañía había publicado actualizaciones para arreglar los problemas de seguridad, que se aplican a las versiones locales del software más que a las basadas en la nube, y urgió a los clientes a aplicarlas.
“Sabemos que muchos actores estatales y grupos criminales se moverán rápido para sacar ventaja de cualquier sistema sin corregir”, aseguró.
TE PODRÍA INTERESAR: “Muñeco diabólico” captado en medio de un panteón aterra por su movimiento de ojos (+video)
Acusa Microsoft a hackers chinos de explotar fallos en Exchange
“La aplicación rápida de estos parches es la mejor protección contra este ataque”, dijo.
Microsoft afirmó que el grupo de hackers tenía base en China, pero operaba a través de servidores virtuales alquilados en Estados Unidos, y que había informado ya al Gobierno de Washington.
El año pasado, Pekín acusó a Estados Unidos de difamación tras las acusaciones de que hackers chinos estaban tratando de robar investigaciones sobre el coronavirus.
En enero, las autoridades estadounidenses designaron a Rusia como principal sospechoso del ataque masivo contra la compañía SolarWinds que sacudió al gobierno y la seguridad de empresas, contradiciendo al por entonces presidente Donald Trump, que había sugerido que China podría ser el culpable.
Microsoft dijo el martes que los ataques de Hafnium “no estaban conectados de ninguna forma con los ataques separados relacionados con SolarWinds”.
Con información de Agencias