Microsoft sufre un ciberataque que ya investiga la Casa Blanca: más de 20.000 compañías se han visto afectadas por un 'hackeo' al software del servidor de correo

Más de 20.000 compañías estadounidenses se han visto comprometidas tras un ataque al software de correo electrónico de Microsoft.

El hackeo ha tenido un impacto mayor que el caso de SolarWinds, la empresa que protagonizó otro ataque masivo en diciembre de 2020. 

Según informó una fuente a Reuters, las compañías sufrieron el ataque después de que se instalara una puerta trasera, aprovechando fallos preexistentes en el software.

Decenas de miles de empresas de Asia y Europa también están afectadas, según los registros, y los ataques continúan a pesar de los parches de emergencia publicados por Microsoft el martes.

Microsoft, que en un principio había dicho que los hackeos consistían en "ataques limitados y selectivos", se negó a comentar la magnitud del problema el viernes, según señala Reuters, pero dijo que estaba trabajando con agencias gubernamentales y empresas de seguridad para proporcionar ayuda a los clientes.

Dado que la instalación del parche (que de momento solo han instalado el 10% de los afectados) no elimina las puertas traseras, las autoridades estadounidenses ya trabajan para averiguar cómo notificarlo a todas las víctimas y orientarlas en su búsqueda de soluciones.

Al parecer, todos los afectados ejecutan versiones web del cliente de correo electrónico Outlook y las alojan en sus propias máquinas, en lugar de confiar en los proveedores de la nube. Eso puede haber salvado a muchas de las mayores empresas y agencias del Gobierno estadounidense, sugieren los registros.

Microsoft abre una nueva empresa en España para gestionar todo su negocio de la nube

La secretaria de prensa de la Casa Blanca, Jen Psaki, dijo que las vulnerabilidades encontradas en los servidores Exchange de Microsoft, ampliamente utilizados, eran "significativas" y "podrían tener impactos de gran alcance".

"Nos preocupa que haya un gran número de víctimas", dijo Psaki.

La Casa Blanca "sigue de cerca" un parche de emergencia para las vulnerabilidades

Los expertos dicen que es sólo cuestión de tiempo que las herramientas de intrusión sean clonadas por otros espías o ciberdelincuentes, con el potencial de agravar el problema para los usuarios del ampliamente utilizado software de correo electrónico y calendario Exchange de Microsoft.

El grupo supuestamente chino al que Microsoft denomina Hafnium ha estado irrumpiendo en los servidores de correo electrónico desde enero, vaciando de forma remota y silenciosa las bandejas de entrada de sus mensajes sin tener que enviar un solo correo malicioso o un archivo adjunto fraudulento.

Según señaló el asesor de seguridad nacional de Estados Unidos, Jake Sullivan, la Casa Blanca está analizando en profundidad el parche de emergencia que Microsoft ha lanzado tras el ataque.

"Estamos siguiendo de cerca el parche de emergencia de Microsoft para vulnerabilidades hasta ahora desconocidas en el software de Exchange Server y los informes de posibles compromisos de grupos de expertos estadounidenses y entidades de la base industrial de defensa", dijo Sullivan en Twitter.

Acusan a China

La compañía atribuye la ola inicial de ataques a un player respaldado por el Gobierno chino, lo cual ha negado un portavoz del Ejecutivo del gigante asiático. 

Los responsables de seguridad dijeron que eso implicaba que, a menos que China hubiera cambiado de táctica, un segundo grupo podría haberse involucrado.

Se esperan más ataques de otros hackers a medida que se extienda el código utilizado para tomar el control de los servidores de correo.

La vía inicial de ataque fue descubierta por el ciberinvestigador taiwanés Cheng-Da Tsai, que dijo haber informado del fallo a Microsoft en enero.