Alarma en Washington por falla de seguridad de Microsoft

INTERNACIONAL

50375802637_b4cf4e7eac_c
Foto: Richard Patterson

Lectura: 3 minutos

La secretaria de prensa de la Casa Blanca, Jen Psaki, afirmó que el Gobierno está preocupado por la cantidad de víctimas que pueda existir.

Unas 20.000 organizaciones estadounidenses se han visto comprometidas debido a unas fallas recientemente ocurridas en el software de correo electrónico de Microsoft Corp.

De acuerdo a lo publicado por la agencia de noticias Reuters ―reproducidas por la Voa― la piratería ha llegado a más lugares que todo el código contaminado descargado de SolarWinds Corp, la compañía en el centro de otra ola de piratería masiva descubierta en diciembre.

El último ataque ha dejado canales para que el acceso remoto se extienda entre las cooperativas de ahorro y crédito, los gobiernos municipales y las pequeñas empresas, según los registros de la investigación de EE. UU.

Decenas de miles de organizaciones en Asia y Europa también se ven afectadas, según muestran los registros.

Los ataques continúan a pesar de los parches de emergencia emitidos por Microsoft el martes de la semana pasada.

Microsoft, que inicialmente había dicho que los ataques consistían en «ataques limitados y dirigidos», se negó a comentar la magnitud del problema a finales de la semana pasada, pero dijo que estaba trabajando con agencias gubernamentales y compañías de seguridad para brindar ayuda a los clientes.

Añadió que «los clientes afectados deben ponerse en contacto con nuestros equipos de soporte para obtener ayuda y recursos adicionales».

Un escaneo de dispositivos conectados mostró que solo el 10% de los vulnerados habían instalado los parches para el viernes, aunque el número estaba aumentando.

Debido a que la instalación del parche no elimina totalmente el problema, los funcionarios estadounidenses se apresuran a descubrir cómo notificar a todas las víctimas y guiarlas en su búsqueda.

Todos los afectados parecen ejecutar versiones web del cliente de correo electrónico Outlook y alojarlos en sus propias máquinas, en lugar de depender de los proveedores de la nube. Eso puede haber salvado a muchas de las empresas más grandes y agencias del gobierno federal, sugieren los registros.

La Agencia Federal de Seguridad de Infraestructura y Ciberseguridad no respondió a una solicitud de comentarios.

El viernes, la secretaria de prensa de la Casa Blanca, Jen Psaki, dijo a los periodistas que las vulnerabilidades encontradas en los servidores Exchange ampliamente utilizados de Microsoft eran «significativas» y «podrían tener impactos de gran alcance».

«Nos preocupa que haya una gran cantidad de víctimas», dijo Psaki.

Microsoft y la persona que trabaja con la respuesta de Estados Unidos culparon de la ola inicial de ataques a una persona respaldada por el gobierno chino. Un portavoz del gobierno de ese país afirmó que no estaba detrás de las intrusiones.

Lo que comenzó como un ataque controlado a fines del año pasado contra algunos objetivos clásicos del espionaje se convirtió el mes pasado en una campaña generalizada. Los funcionarios de seguridad dijeron que eso implicaba que, a menos que China hubiera cambiado de táctica, un segundo grupo podría haberse involucrado.

Se esperan más ataques de otros piratas informáticos a medida que se propaga el código utilizado para tomar el control de los servidores de correo.

Otro artículo de interés: Grave, ONU acusa a Corea del Norte de robo informático

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s