Los gobiernos de países como Estados Unidos, Reino Unido y miembros de la OTAN y la Unión Europea han acusado al gobierno chino de los constantes ataques contra implementaciones de Microsoft Exchange registrados durante los últimos meses. Estos ataques han impactado en más de 250 mil servidores de Exchange, afectando a decenas de miles de organizaciones en el mundo.
Fuentes cercanas a la administración de Joe Biden mencionan que el gobierno de E.U. ha atribuido estas campañas maliciosas a los hackers patrocinados por la República Popular de China, los cuales llevan a cabo operaciones de ciberespionaje abusando de fallas día cero en Microsoft Exchange.
El gobierno británico parece respaldar esta versión: “Es muy probable que el compromiso de Microsoft Exchange permita el espionaje a gran escala, incluyendo el robo de información de identificación personal y propiedad intelectual”, señala un comunicado del Centro Nacional de Ciberseguridad (NCSC).
Las autoridades de Reino Unido agregan que el Ministerio de Seguridad del Estado de China (MSS) también está detrás de los grupos de hacking identificados como APT40 y APT31, seguidos muy de cerca por agencias de inteligencia en todo el mundo. Por otra parte, el Buró Federal de Investigaciones (FBI) compartió una alerta de seguridad con más de 50 tácticas y procedimientos empleados por estos grupos de hacking.
Además de los anuncios, representantes del Departamento de Justicia de E.U. (DOJ) dieron a conocer que se impondrán cargos contra algunos actores presuntamente relacionados con estas campañas de hacking.
En una de las campañas más notorias relacionadas con estos informes, Microsoft detectó la explotación activa de cuatro fallas en servidores Exchange locales. Este conjunto de fallas, identificado como ProxyLogon, fue explotado en ataques contra sectores industriales de todo el mundo con el fin de extraer datos confidenciales.
Después de que Microsoft revelara los ataques, la firma de seguridad ESET descubrió al menos diez grupos de actores de amenazas atacando activamente servidores Exchange vulnerables. En ese momento, Microsoft atribuyó estos ataques a un grupo conocido como Hafnium, presuntamente patrocinado por China.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.