Traducido de Breitbart.qom por Tierrapura.org
Piratas informáticos supuestamente vinculados a China han aprovechado una vulnerabilidad del software de Microsoft para penetrar en los sistemas de correo electrónico de más de dos docenas de organizaciones, entre ellas algunas agencias gubernamentales estadounidenses, como parte de una presunta campaña de ciberespionaje.
El Wall Street Journal informa que los piratas informáticos, identificados como “Storm-0558”, aprovecharon un fallo de seguridad en el entorno de computación en nube de Microsoft para acceder a redes informáticas sensibles. Este hecho preocupa especialmente a las autoridades y a los investigadores de seguridad, ya que se considera parte de una campaña de espionaje de mayor envergadura que podría haber puesto en peligro valiosa información del gobierno estadounidense.
“El mes pasado, las salvaguardias del gobierno de EE.UU. identificaron una intrusión en la seguridad de la nube de Microsoft, que afectó a sistemas no clasificados. Los funcionarios se pusieron inmediatamente en contacto con Microsoft para averiguar el origen y la vulnerabilidad de su servicio en la nube”, declaró Adam Hodge, portavoz del Consejo de Seguridad Nacional de la Casa Blanca. Y añadió: “Seguimos exigiendo a los proveedores de servicios del gobierno de EE.UU. un alto nivel de seguridad”.
Aún se desconoce el alcance y la gravedad total del incidente, incluidas las instituciones y personas concretas afectadas. El incidente ha puesto de relieve la creciente preocupación entre los altos funcionarios de inteligencia occidentales por la capacidad de los piratas informáticos chinos para orquestar ataques sigilosos que pueden eludir la detección durante años.
China, sin embargo, ha negado sistemáticamente haber pirateado organizaciones estadounidenses y ha acusado a Estados Unidos y a sus aliados de atacar redes chinas. La embajada china en Washington no respondió a las peticiones de comentarios sobre el incidente.
Microsoft ha confirmado que los piratas informáticos se aprovecharon de un fallo de seguridad en su entorno de computación en nube. “Los piratas informáticos irrumpieron en cuentas de correo electrónico de unas 25 organizaciones y atacaron cuentas de consumidores que probablemente estaban vinculados a estas entidades”, dijo Microsoft en un comunicado. La empresa ha mitigado el fallo de seguridad y está trabajando con los clientes afectados.
“Hemos estado trabajando con los clientes afectados y les hemos informado antes de hacer públicos más detalles”, declaró Microsoft.
Breitbart News informó en junio de otro importante ataque perpetrado por los chinos:
El nuevo ataque chino detectado por Mandiant explotaba de nuevo los fallos de seguridad de un programa de correo electrónico para infectar un número aún desconocido de sistemas informáticos. En este caso, el paquete de correo electrónico se llama Barracuda Email Security Gateway (ESG).
Barracuda anunció el 23 de mayo que había descubierto una vulnerabilidad de día cero, es decir, una brecha no detectada previamente en la seguridad del software que los piratas informáticos explotaron antes de que los expertos en seguridad se percataran de ella. La vulnerabilidad permitía a los atacantes obtener acceso no autorizado a partes del sistema de correo electrónico y depositar código malicioso formateando los nombres de los archivos de manera que engañaban al sistema ESG para que los ejecutara sin requerir la debida autenticación.
Barracuda reparó rápidamente la vulnerabilidad, pero advirtió de que los piratas informáticos podrían haberla estado explotando hasta siete meses antes de que se descubriera. El 11 de junio, Barracuda publicó una actualización urgente en la que aconsejaba a los usuarios que sustituyeran inmediatamente los dispositivos ESG afectados, independientemente de los parches instalados o del nivel de versión del software, un testimonio aleccionador de la gravedad del fallo y de lo despiadadamente que fue explotado por los piratas informáticos antes de que los profesionales de la seguridad lo descubrieran.