Ciudad de México, 12 de marzo de 2021. Microsoft está investigando si un ciberataque mundial a decenas de miles de sus clientes corporativos puede estar vinculado a una filtración de información al interior de la empresa o por parte de sus socios, reportó The Wall Street Journal (WSJ).
La investigación se centra, en parte, en cómo un ataque sigiloso que comenzó a principios de enero cobró fuerza durante la semana anterior a que la compañía pudiera enviar una solución de software a los clientes.
En ese tiempo, un puñado de grupos de piratas informáticos vinculados a China obtuvieron las herramientas que les permitieron lanzar ciberataques de amplio alcance que ahora han infectado computadoras en todo el mundo que ejecutan el software de correo electrónico Exchange de Microsoft, según personas familiarizadas con el asunto.
Algunas de las herramientas utilizadas en la segunda ola del ataque, que se cree que comenzó el 28 de febrero, tienen similitudes con el código de ataque de “prueba de concepto” que Microsoft distribuyó a las compañías antivirus y otros socios de seguridad el 23 de febrero.
Microsoft había planeado lanzar sus correcciones de seguridad dos semanas después, el 9 de marzo, pero después de que comenzara la segunda ola, eliminó los parches una semana antes, el 2 de marzo, según los investigadores.
Uno de los focos de la investigación ha sido un programa de intercambio de información llamado Microsoft Active Protections Program, que fue creado en 2008 para dar a las empresas de seguridad una ventaja en la detección de amenazas emergentes.
Mapp incluye alrededor de 80 empresas de seguridad en todo el mundo, alrededor de 10 de las cuales tienen su sede en China.
A un subconjunto de los socios de Mapp se les envió la notificación de Microsoft del 23 de febrero, que incluía el código de prueba de concepto, según fuentes familiarizadas con el programa. Un portavoz de Microsoft se negó a decir si se incluyó alguna empresa china en este comunicado.
La forma en que los piratas informáticos obtuvieron las herramientas es importante para Microsoft y otros que luchan por evaluar el daño del ciberataque históricamente grande, que ha permitido a otros grupos de piratas informáticos capitalizar las vulnerabilidades para sus propios fines.
Microsoft dijo esta semana que había detectado ransomware, o software malicioso que bloquea las computadoras de sus víctimas hasta que les pagan a los piratas informáticos, y que se utiliza para atacar redes que aún no han sido parchadas.
Debido a que muchas de las organizaciones objetivo son pequeñas empresas, escuelas y gobiernos locales, los expertos en seguridad dijeron que podrían estar especialmente expuestas a ataques debilitantes.
Texto: Ricardo Yaid Carrillo Jovel / Agencia Reforma / Foto: Archivo
