Un ataque sofisticado al software de correo electrónico empresarial ampliamente utilizado de Microsoft Corp. se está transformando en una crisis de ciberseguridad global, ya que los piratas informáticos se apresuran a infectar a tantas víctimas como sea posible antes de que las empresas puedan proteger sus sistemas informáticos.
El ataque, que Microsoft ha dicho que comenzó con un grupo de piratas informáticos respaldado por el gobierno chino, hasta ahora ha cobrado al menos 60.000 víctimas conocidas en todo el mundo, según un exfuncionario estadounidense de alto rango con conocimiento de la investigación. Muchos de ellos parecen ser pequeñas o medianas empresas atrapadas en una amplia red que los atacantes lanzaron mientras Microsoft trabajaba para cerrar el hack.
Las víctimas identificadas hasta ahora incluyen bancos y proveedores de electricidad, así como hogares para personas de la tercera edad y una compañía de helados, según Huntress, una empresa con sede en Ellicott City, Maryland, que monitorea la seguridad de los clientes, dijo en una publicación de blog.
El ataque en rápida escalada despertó la preocupación de los funcionarios de seguridad nacional de Estados Unidos, en parte porque los piratas informáticos pudieron atacar a tantas víctimas con tanta rapidez. Los investigadores explicaron que en las fases finales del ataque, los piratas informáticos parecían haber automatizado el proceso, capturando decenas de miles de nuevas víctimas en todo el mundo en cuestión de días.
“Estamos llevando a cabo toda una respuesta del gobierno para evaluar y abordar el impacto”, escribió un funcionario de la Casa Blanca en un correo electrónico este sábado. “Esta es una amenaza activa que aún se está desarrollando e instamos a los operadores de red a que se la tomen muy en serio”.
El grupo de piratas informáticos chino, al que Microsoft identifica como Hafnium, parece haber estado irrumpiendo en redes informáticas privadas y gubernamentales a través del popular software de correo electrónico Exchange de la compañía durante varios meses, inicialmente apuntando solo a un pequeño número de víctimas, según Steven Adair, director de Volexity, con sede en el norte de Virginia. La compañía de ciberseguridad ayudó a Microsoft a identificar las fallas que estaban utilizando los piratas informáticos para las que el gigante del software emitió una solución el martes.
El resultado es una segunda crisis de ciberseguridad que se produce pocos meses después de que presuntos piratas informáticos rusos violaron la seguridad de nueve agencias federales y al menos 100 empresas a través de actualizaciones manipuladas del fabricante de software de gestión de TI SolarWinds. Los expertos en ciberseguridad que defienden los sistemas informáticos del mundo expresaron una creciente sensación de frustración y agotamiento.
En el caso de los ataques contra Microsoft, la simple aplicación de las actualizaciones proporcionadas por la empresa no eliminará a los atacantes de la red. Se requiere una revisión de los sistemas afectados. Y la Casa Blanca enfatizó lo mismo, incluidos tuits del Consejo de Seguridad Nacional que instaban a la creciente lista de víctimas a que revisen cuidadosamente sus computadoras en busca de señales de los atacantes.
Los datos de otras empresas de seguridad sugieren que es posible que el alcance de los ataques no sea tan malo. Los investigadores de Huntress examinaron alrededor de 3 mil servidores vulnerables en las redes de sus socios y encontraron alrededor de 350 infecciones, o poco más de 10 por ciento.
Microsoft dijo que los clientes que usan su sistema de correo electrónico basado en la nube no se ven afectados.