La Casa Blanca advierte de que persiste una “amenaza activa” tras un ataque al servicio de correo de Microsoft

Decenas de miles de empresas, ciudades e instituciones de Estados Unidos, víctimas de un pirateo informático supuestamente respaldado por China tras un fallo de Microsoft Outlook

Logo de Microsoft en Los Angeles.
Logo de Microsoft en Los Angeles.LUCY NICHOLSON (Reuters)

La Casa Blanca ha instado a los operadores de redes informáticas a que tomen medidas adicionales para determinar si sus sistemas han sido atacados tras descubrirse un pirateo del programa de correo electrónico Outlook de Microsoft. Según el Gobierno de EE UU, el parche de software que ha implantado la empresa para neutralizarlo “sigue dejando serias vulnerabilidades”. “Se trata de una amenaza activa que sigue desarrollándose e instamos a los operadores de redes a que se lo tomen muy en serio”, declaró un funcionario de la Casa Blanca citado por Reuters, añadiendo que los principales funcionarios de seguridad de Estados Unidos estaban trabajando para decidir qué medidas tomar tras la filtración. El funcionario de la Casa Blanca, en un comunicado, dijo que la administración estaba dando “una respuesta integral del Gobierno”.

“Al menos 30.000 organizaciones (...) han sido pirateadas en los últimos días por una unidad de ciberespionaje china inusualmente agresiva, que se centra en el robo de correo electrónico, según varias fuentes”, dijo Brian Krebs en su blog KrebsonSecurity. Microsoft había advertido por su parte el martes que los piratas informáticos del llamado grupo Hafnium estaban explotando brechas de seguridad en los servicios de mensajería Exchange para robar datos de los usuarios comerciales.

Microsoft lanzó un parche la semana pasada para apuntalar los defectos del correo Outlook. El remedio, sin embargo, asegura el Gobierno, sigue dejando abierta la llamada puerta trasera que puede permitir el acceso a los servidores comprometidos y la perpetuación de nuevos ataques por parte de otros. “No podemos insistir lo suficiente en que los parches y la mitigación no son una solución si los servidores ya han sido comprometidos, y es esencial que cualquier organización con un servidor vulnerable tome medidas para determinar si ya han sido atacados”, dijo el funcionario de la Casa Blanca.

Los afectados parecen alojar las versiones web del programa de correo de Microsoft en sus propias máquinas en lugar de en proveedores en la nube, lo que posiblemente ha evitado que se hayan visto afectadas muchas grandes empresas y agencias gubernamentales federales, según sugieren los registros de la investigación. Un representante de Microsoft afirmó el domingo que la corporación trabaja con la Casa Blanca y diversas compañías para ayudar a guiar a los clientes e instó a los clientes afectados a aplicar las actualizaciones de software tan pronto como sea posible. Microsoft dijo inicialmente que el impacto del ataque había sido “limitado”. La Casa Blanca, no obstante, expresó la semana pasada su preocupación por la posibilidad de haya producido “un gran número de víctimas”.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.

Normas

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS