MUNDO

Microsoft alerta que hackers chinos lograron obtener acceso a cientos de cuentas de correo

Recientemente, una compañía de seguridad cibernética aseguró que hackers chinos también atacaron al mayor fabricante de vacunas contra el coronavirus.

3 de marzo de 2021
delitos cibernéticos
| Foto: Getty Images

Microsoft advirtió a sus clientes que un grupo de hackers que opera desde China apoyado por el Estado está explotando fallos de seguridad desconocidos previamente en sus servicios de mensajería Exchange para robar datos de sus usuarios profesionales.

La compañía afirmó que el grupo de hackers, al que denominó “Hafnium”, es un actor con “muchas habilidades y sofisticado”.

Hafnium ha tenido ya como objetivo en el pasado a empresas basadas en Estados Unidos, incluyendo investigadores de enfermedades infecciosas, firmas de abogados, universidades, empresas de defensa, grupos de reflexión y oenegés.

En una publicación en su blog publicado el martes, el director de Microsoft, Tom Burt, explicó que la compañía había publicado actualizaciones para arreglar los problemas de seguridad, que se aplican a las versiones locales del software más que a las basadas en la nube, y urgió a los clientes a aplicarlas.

“Sabemos que muchos actores estatales y grupos criminales se moverán rápido para sacar ventaja de cualquier sistema sin corregir”, aseguró.

La aplicación rápida de estos parches es la mejor protección contra este ataque”.

Microsoft advirtió que estos hackers identificados tienen “muchas habilidades".

Microsoft afirmó que el grupo de hackers tenía base en China, pero operaba a través de servidores virtuales alquilados en Estados Unidos, y que había informado ya al gobierno de Washington.

El año pasado, Pekín acusó a Estados Unidos de difamación tras las acusaciones de que hackers chinos estaban tratando de robar investigaciones sobre el coronavirus.

En enero, las autoridades estadounidenses designaron a Rusia como principal sospechoso del ataque masivo contra la compañía SolarWinds que sacudió al gobierno y la seguridad de empresas, contradiciendo al por entonces presidente Donald Trump, que había sugerido que China podría ser el culpable.

Microsoft dijo el martes que los ataques de Hafnium “no estaban conectados de ninguna forma con los ataques separados relacionados con SolarWinds”.

Hackers chinos habrían atacado al mayor fabricante de vacunas contra el coronavirus

Una compañía de seguridad llamada Cyfirma aseguró que algunos hackers respaldados por el Gobierno de China atacaron los sistemas de tecnología de dos fabricantes de vacunas indios, cuyas inyecciones de coronavirus se están utilizando en la campaña de inmunización del país, según informó la agencia Reuters.

Vale mencionar que India produce más del 60% de todas las vacunas vendidas en el mundo y según la compañía de seguridad, respaldada por Goldman Sachs, con sede en Singapur y Tokio, el grupo de piratería chino APT10, también conocido como Stone Panda, había identificado brechas y vulnerabilidades en la infraestructura de tecnología y el software de la cadena de suministro de Bharat Biotech y el Serum Institute of India (SII), el mayor fabricante de vacunas del mundo, por lo que aprovechó para acceder a sus datos.

Pero, ¿cuál era el verdadero objetivo de los piratas informáticos? Según Kumar Ritesh, presidente ejecutivo de Cyfirma, la motivación fue “exfiltrar la propiedad intelectual y obtener una ventaja competitiva sobre las compañías farmacéuticas indias”.

Es importante decir que el laboratorio SII es el que está detrás de la vacuna AstraZeneca desarrollada para muchos países y que pronto comenzará a fabricar inyecciones Novavax a granel. Esta farmacéutica es una de las más atacadas por los hackers. “En el caso de Serum Institute, han encontrado varios de sus servidores públicos que ejecutan servidores web débiles, estos son servidores web vulnerables”, dijo Ritesh, refiriéndose a los piratas informáticos.

“Han hablado de una aplicación web débil, también están hablando de un sistema de gestión de contenido débil. Es bastante alarmante”, aseguró el vocero. Por su parte, el Ministerio de Relaciones Exteriores de China no respondió de inmediato a una solicitud de comentarios. En enero se produjo un potente incendio en ese laboratorio, aunque los medios indios aseguraron que la producción de vacunas no se vio afectada.

Hace algunos meses, el gigante Microsoft advirtió que se habían detectado ciberataques de Rusia y Corea del Norte dirigidos a empresas de vacunas contra el coronavirus en India, Canadá, Francia, Corea del Sur y Estados Unidos.

*Con información de AFP