Atribuyen a China hackeo a servidores de email de Microsoft

FRANK BAJAK y NATHAN ELLGREN
·2  min de lectura
El director general de FireEye Kevin Mandia muestra a visitantes espacio de oficina de la compañía en Reston, Virginia, el martes, 9 de marzo del 2021. Mandia dijo que 550 de sus empleados están trabajando desde casa y respondiendo a una serie reciente de ciberataques, incluyendo cuatro diferentes contra Microsoft Exchange. (AP Foto/Nathan Ellgren)

RESTON, Virginia, EE.UU. (AP) — Detectives informáticos atribuyen a China un hackeo que dejó expuesto a ataques cibernéticos a miles de servidores que soportan el programa de correo electrónico Exchange de Microsoft. El director general de una prominente firma de ciberseguridad dice ahora parece que China también lanzó una segunda ola, automática e indiscriminada, de hackeos que abrieron las puertas para “ransomware” y otros ciberataques.

La segunda ola, que comenzó el 26 de febrero, es sumamente inusual para los ciberespías elite de Beijing y excede ampliamente las normas de espionaje, dijo Kevin Mandia, de FireEye. En su escala masiva diverge radicalmente de la naturaleza claramente dirigida del primer ataque, que fue detectado en enero.

“Uno nunca quiere ver a una nación moderna como China, que tiene una capacidad ofensiva — la que usualmente controla con disciplina— atacar repentinamente a centenares de miles de sistemas”, dijo Mandia el martes en una entrevista con The Associated Press.

Mandia dijo que, basado en estudios forenses, su compañía cree que dos grupos de hackers chinos respaldados por el estado —a través de acciones automáticas— instalaron, “backdoors” o accesos subrepticios conocidos como “web shells” en un número aún no determinado de sistemas. Expertos temen que un gran numero pudieran ser explotados para infecciones de segunda fase de ransomware por criminales, que usan la automatización para identificar blancos.

En todo el mundo, equipos de ciberseguridad están apresurándose para identificar y fortalecer sistemas hackeados. La Asociación Nacional de Gobernadores de Estados Unidos envío una inusual alerta a sus miembros el martes pidiéndoles que amplifiquen “la severidad de la amenaza y los próximos pasos” que los gobiernos locales, negocios y operadores de infraestructura crítica deben dar.

La Casa Blanca considera el hackeo una “amenaza activa”, pero hasta ahora no ha pedido medidas más duras contra China ni diferenció entre las dos olas de ataques, al menos no públicamente. Ni la Casa Blanca ni el Departamento de Seguridad Nacional comentaron de momento si atribuyen la segunda ola a Beijing.