Copyright 2020-2021 Veneportal.com
Un poderoso ataque al servicio de correo electrónico de Microsoft pone en riesgo a miles de organizaciones. Según los expertos, la escala de filtración apenas ha comenzado a determinarse. Microsoft afirma tener «mucha confianza» de que detrás está un grupo de atacantes iniciado por China, lo que Beijing niega.
La semana pasada, cuando se lanzó el ataque, se consideró limitado, pero luego se informó de un aumento en el uso de estas tácticas, posiblemente porque otros piratas informáticos se estaban aprovechando de las vulnerabilidades del sistema reveladas públicamente. Aunque muchas personas pueden pensar que se trata simplemente de otra crisis de ciberseguridad, en realidad se trata de un ataque de piratas informáticos «extremadamente grave».
Inicialmente, se dijo que aproximadamente 30.000 organizaciones en Estados Unidos se vieron afectadas. Sin embargo, según Bloomberg News y fuentes anónimas del gobierno de Estados Unidos, ahora se estima que puede haber unas 60.000 víctimas.
Microsoft no ha confirmado el número reportado de víctimas, pero dijo que está trabajando en estrecha colaboración con el gobierno de Estados Unidos. Dijo a los usuarios que la «mejor protección» es «actualizar en todos los sistemas afectados lo antes posible». También dijo que está implementando algunas técnicas de mitigación destinadas a ayudar a quienes no pueden actualizar rápidamente, pero advierte que no son «una solución si el servidor Exchange ya está comprometido, ni una solución para defenderse completamente de los ataques». Microsoft insiste en que el ataque no tiene nada que ver con el ataque SolarWinds, que atacó a agencias gubernamentales de Estados Unidos en la segunda mitad del año pasado.