El masivo hackeo contra Microsoft que afectó al menos a 60 mil clientes en todo el mundo

Más de 20.000 compañías estadounidenses se han visto comprometidas tras un ataque al software de correo electrónico de Microsoft.

El ataque, que Microsoft ha dicho que comenzó con un grupo de piratas informáticos respaldado por el Gobierno chino, ha cobrado hasta ahora al menos 60 mil víctimas en todo el mundo, según un exfuncionario estadounidense de alto rango con conocimiento de la investigación.

El asalto informático se está transformando en una crisis de ciberseguridad global que está siendo difícil de controlar.

Esto se debe a que los piratas informáticos se apresuran a infectar a tantas víctimas como sea posible antes de que las empresas puedan proteger sus sistemas informáticos.

Muchas de las víctimas parecen ser pequeñas o medianas empresas atrapadas en una amplia red que lanzaron los atacantes.

Las víctimas identificadas hasta ahora incluyen bancos y proveedores de electricidad, así como hogares para personas de la tercera edad y una compañía de helados, según Huntress, una empresa que monitorea la seguridad de los clientes.

El ataque en rápida escalada despertó la preocupación de los funcionarios de seguridad nacional de Estados Unidos.

Esta preocupación surge a partir saber cómo los piratas informáticos pudieron atacar a tantas víctimas con tanta rapidez.

Cómo se desarrollo el ataque

Por lo que se sabe, el grupo de piratas informáticos chino, al que Microsoft identifica como Hafnium, parece haber estado irrumpiendo en redes informáticas privadas y gubernamentales a través del popular software de correo electrónico Exchange durante varios meses, según Steven Adair, director de Volexity.

De acuerdo a los investigadores, durante las fases finales del ataque, los piratas informáticos parecían haber automatizado el proceso. De esta manera, pudieron capturar decenas de miles de nuevas víctimas en todo el mundo en cuestión de días

En relación con lo sucedido, un funcionario de la Casa Blanca escribió este sábado lo siguiente. “Estamos llevando a cabo toda una respuesta del gobierno para evaluar y abordar el impacto”. Además, explicó que “esta es una amenaza activa que aún se está desarrollando e instamos a los operadores de red a que se la tomen muy en serio”.

La compañía de ciberseguridad ayudó a Microsoft a identificar las fallas que estaban utilizando los piratas informáticos para las que el gigante del software emitió una solución el martes.

El resultado es una segunda crisis de ciberseguridad que se produce pocos meses después de que presuntos piratas informáticos rusos violaron la seguridad de nueve agencias federales y al menos 100 empresas a través de actualizaciones manipuladas del fabricante de software de gestión de TI SolarWinds.

Los expertos en ciberseguridad que defienden los sistemas informáticos del mundo expresaron una creciente sensación de frustración y agotamiento.

Cuando se le preguntó sobre el señalamiento hacia China por la responsabilidad del ataque, un portavoz del Ministerio de Relaciones Exteriores chino dijo que el país “se opone firmemente y combate los ataques cibernéticos y el robo cibernético en todas sus formas”. 

Sin embargo, especialista no descartan que China puede haber querido capturar la mayor cantidad de víctimas posible y luego determinar cuál tenía valor de inteligencia. Por lo que sí podría ser culpable.

Sistemas de seguridad muy vulnerables

Tanto este incidente como otros que han sucedido muestran la fragilidad de las redes modernas y la sofisticación de los piratas informáticos patrocinados por el Estado para identificar vulnerabilidades difíciles de encontrar o incluso crearlas para realizar espionaje.

Además, involucran ciberataques complejos. Estas tienen un radio de explosión inicial de una gran cantidad de computadoras que luego se reduce a medida que los atacantes concentran sus esfuerzos. Esto, por su lado, puede llevar semanas o hasta meses de resolver para las organizaciones afectadas.

En el caso de los ataques contra Microsoft, la simple aplicación de las actualizaciones proporcionadas por la empresa no eliminará a los atacantes de la red. Se requiere una revisión de los sistemas afectados, dijo Carmakal.

Por su parte, la Casa Blanca enfatizó lo mismo y pidió que las víctimas revisen cuidadosamente sus computadoras en busca de señales de los atacantes.

El ataque fue una explotación masiva

Inicialmente, los piratas informáticos chinos parecían apuntar a objetivos de inteligencia de alto valor en Estados Unidos, apuntó Adair. Pero parece ser que hace una semana, todo cambió.

Otros grupos de piratas informáticos no identificados comenzaron a atacar a miles de víctimas en un período corto, insertando software oculto que podría darles acceso más tarde, dijo.

Adair explico que comenzaron a realizar una explotación masiva. Estos fueron ataques indiscriminados que comprometieron los servidores de intercambio, literalmente en todo el mundo, sin importar el propósito, el tamaño o la industria. Esto quiere decir que estaban atacando a todos los servidores que podían, sin hacer excepciones.

Además, comentó que otros grupos de piratas informáticos pueden haber encontrado las mismas fallas y comenzar sus propios ataques.

Automatizaron el proceso

De cualquier manera, los ataques fueron tan exitosos, y tan rápidos, que los piratas informáticos parecen haber encontrado una manera de automatizar el proceso.

A su vez, el uso de esta automatización para lanzar ataques muy sofisticados puede marcar una nueva y aterradora era en la ciberseguridad. Esto se debe a su gran complejidad que podría abrumar los recursos limitados de los defensores, advirtieron varios expertos.

Algunas empresas de seguridad sugieren que es posible que el alcance de los ataques no sea tan malo. Los investigadores de Huntress examinaron alrededor de 3 mil servidores vulnerables en las redes de sus socios. Tras esto encontraron alrededor de 350 infecciones, o poco más del 10 por ciento.

No obstante, Jim McMurry, fundador de Milton Security Group difiere completamente. Según él, el problema es “muy grave”. Pero agregó que el daño debería mitigarse un poco por el hecho de que “esto se podía reparar, se podía arreglar”.