Hackers chinos accedieron a mails de varias empresas por falla en Microsoft Exchange Server

La empresa Microsoft alertó que los hackers hallaron debilidades en el sistema de mensajería para empresas: Lograron entrar a las cuentas de correo y contactos, e instalaron malware.
Hackers chinos accedieron a mails de varias empresas por falla en Microsoft Exchange Server
Crédito: Kevin Ku vía Unsplash.com

Grow Your Business, Not Your Inbox

Stay informed and join our daily newsletter now!
Entrepreneur Staff
3 min read

El gigante tecnológico Microsoft advirtió que ayer martes, hackers chinos aprovecharon una falla en su sistema de mensajería para empresas Exchange Server, y entraron a los mails de varias empresas. Los ciberdelincuentes también accedieron a las listas de contactos e instalaron malware.

Tom Burt, vicepresidente corporativo para seguridad y confianza del usuario de Microsoft, explicó que los hackers aprovecharon cuatro debilidades del sistema que la empresa no había detectado.

Según lo publicado por Burt en el blog oficial de la compañía, el grupo de hackers, apoyados por el gobierno de China, buscaban robar información de organizaciones de Estados Unidos. Entre los afectados están algunas empresas dedicadas a la investigación de enfermedades infecciosas y contratistas de Defensa. También se infiltraron en gabinetes de abogados, instituciones de educación superior, ‘think tanks’ y organizaciones no gubernamentales (ONG).

Los ciberdelincuentes encontraron las fallas en Exchange Server y accedieron al servidor de mensajería. Desde ahí consiguieron robar información delicada, como cuentas de correo electrónico y contactos, además de instalar software maligno o malware.

 

"En este mundo, los datos serán más privados, más soberanos. La gobernanza y la providencia de los datos cobrarán una nueva importancia", expresó Microsoft el mismo día que confirmó el ciberataque. 

 

Se les dijo, se les advirtió... 

En febrero pasado, un hacker ético descubrió una táctica muy simple para vulnerar los sistemas de Apple, Microsoft, PayPal, Tesla, Netflix, Shopify, Yelp, Uber y más de 30 compañías. Alex Birsan publicó la investigación en su blog y, en agradecimiento por detectar las vulnerabilidades, recibió más de 130,000 dólares en recompensas por parte de las compañías, reportó Bleeping Computer.  

Poco antes, en diciembre de 2020, la empresa FireEye, especializada en ciberseguridad, informó que hackers “altamente sofisticados” vinculados a un gobierno extranjero (sospechan de Rusia), accedieron a sus sistemas para robar datos. Detallaron que los hackers sustrajeron material que les ayudaría a detectar debilidades en las redes de sus clientes, mismas que podrían aprovechar para atacarlos.

Keep Reading

Latest on Entrepreneur