Los ciberespías chinos rompieron una brecha fundamental en la nube de Microsoft, lo que les permitió realizar un ataque dirigido a cuentas de correo electrónico estadounidenses no clasificadas, una vulnerabilidad preocupante que, según los funcionarios, fue descubierta por el gobierno de los Estados Unidos en junio.
“Los funcionarios contactaron de inmediato a Microsoft para encontrar la fuente y la vulnerabilidad en su servicio en la nube”, dijo el portavoz del Consejo de Seguridad Nacional, Adam Hodges, en un comunicado a The Washington Post. “Seguimos manteniendo a los proveedores de adquisiciones del gobierno de los EEUU en un alto umbral de seguridad”.
La cantidad de cuentas de correo electrónico de EEUU que se cree que se vieron afectadas hasta ahora es limitada, y el ataque parecía estar dirigido, aunque una investigación del FBI está en curso, dijo una persona familiarizada con el asunto que habló bajo condición de anonimato debido a la delicadeza del asunto. El Pentágono, la comunidad de inteligencia y las cuentas de correo electrónico militares no parecieron verse afectadas, dijo la persona.
Microsoft reveló el martes por la noche que había mitigado un ataque de “un actor de amenazas con sede en China” que se dirige principalmente a las agencias gubernamentales en Europa Occidental y se enfoca en el espionaje y el robo de datos.
El gigante tecnológico con sede en Redmond, Washington, dijo que inició una investigación después de recibir una notificación a mediados de junio. La investigación reveló que los piratas informáticos, a quienes Microsoft llama Storm-0558, obtuvieron acceso a cuentas de correo electrónico que afectan a unas 25 organizaciones, incluidas agencias gubernamentales.
Hicieron esto mediante el uso de tokens de autenticación falsificados para acceder al correo electrónico del usuario utilizando una clave de firma de consumidor de cuenta de Microsoft adquirida, según un blog escrito por Charlie Bell, vicepresidente ejecutivo de seguridad de Microsoft.
Microsoft completó su mitigación del ataque para todos los clientes, agregó Bell en el blog. Los funcionarios estadounidenses también dicen que creen que el incidente ha sido contenido. “Sin embargo, hay algunas preguntas difíciles que tienen que responder”, dijo la persona familiarizada con el asunto.
Esta no es la primera vez que se descubre que Microsoft, el proveedor de software más grande del mundo, tiene vulnerabilidades significativas en sus productos y servicios.
En 2020, los piratas informáticos rusos violaron las cuentas de correo electrónico del gobierno de EEUU al explotar el software creado por una empresa de Texas llamada SolarWinds. Esos piratas luego explotaron las debilidades en el sistema de Microsoft para autenticar a los usuarios, utilizando tokens que les darían indebidamente el mismo acceso que un administrador.
Poco después de que se descubrieran las infracciones de SolarWinds, Microsoft descubrió que sus servidores de correo electrónico también estaban sujetos a una explotación generalizada, luego de que los piratas informáticos chinos descubrieran una falla separada.
“Este (último) ataque usó una clave robada que el diseño de Microsoft no pudo validar adecuadamente”, dijo Jason Kikta, director de seguridad de la información de Automox y exjefe de asociaciones del sector privado en el Comando Cibernético de EEUU. “La incapacidad de realizar una validación adecuada para la autenticación es un hábito, no una anomalía”.
Para subrayar aún más los continuos problemas de seguridad de Microsoft, la compañía confirmó el martes que su procedimiento de validación había sido manipulado para firmar digitalmente docenas de piezas de software. Y en un tercer incidente, advirtió que los actores rusos a los que culpa por espionaje y delitos financieros estaban explotando una vulnerabilidad previamente desconocida en su programa Office.
Microsoft sugirió soluciones alternativas que podrían aplicarse y promocionó su software de seguridad Defender para prevenir los ataques, pero dijo que aún no tenía un parche para la falla real.
Después del hackeo de SolarWinds, el presidente de Microsoft, Brad Smith, testificó ante el Senado que su código no había sido vulnerable, sino que culpó a los clientes por errores de configuración comunes y controles deficientes, incluidos casos “en los que las llaves de la caja fuerte y el automóvil quedaron a la vista”. .”
Los funcionarios de Seguridad Nacional se quejaron de que las herramientas de seguridad básicas, como la capacidad de revisar registros, solo estaban disponibles en niveles de servicio más costosos.
El gobierno de EEUU ha fortalecido las reglas de seguridad cibernética para los proveedores cuyo software y hardware utiliza. Los funcionarios del gobierno quieren saber si no se siguieron las reglas o si es necesario ajustarlas.
(c) The Washington Post
Seguir leyendo:
Últimas Noticias
6 consejos para evitar usar mal los chatbots de inteligencia artificial
Estos consejos te ayudarán a mejorar tu contacto con los chats de IA
Groenlandia otorga permiso para explotar metal crítico en la industria de defensa
La isla ártica se convierte en terreno disputado por potencias globales; el auge de la minería y la demanda militar reconfiguran el mapa estratégico del norte
Putin dice que no permitirá que Rusia caiga en recesión en medio de las advertencias de los expertos
El ministro de Economía, Maxim Reshetnikov, ha afirmado en el Foro Económico Internacional de San Petersburgo que el país está al borde de la recesión
Los jefes quieren que sepas que la inteligencia artificial cambiará tu trabajo
Empresas de distintos sectores comienzan a implementar sistemas automatizados que reducen tareas humanas y optimizan procesos internos
“Tiburón” hizo que la gente temiera a los tiburones ¿puede ayudarlos a sobrevivir 50 años después?
El clásico de Steven Spielberg marcó un antes y un después en la relación entre el cine y el océano. Medio siglo más tarde, investigadores y conservacionistas buscan aprovechar ese impacto cultural para impulsar la protección de especies en riesgo
