Microsoft reveló hoy que los piratas informáticos respaldados por el gobierno en China explotaron vulnerabilidades previamente desconocidas para comprometer su software de servidor de correo (Microsoft Exchange) y acceder a cuentas de correo electrónico, dijo la BBC.
Después de observar los objetivos, tácticas y procedimientos de los piratas informáticos, Microsoft determinó que pertenecían a Hafnium, un grupo patrocinado por el estado con sede físicamente en China pero que opera principalmente desde servidores privados virtuales (VPS) alquilados en los EE. UU.
Según Microsoft, Hafnium tiende a perseguir a los investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG.
Dada la pandemia de COVID-19, la piratería para obtener datos de investigación de enfermedades infecciosas quizás no debería sorprender. En el pasado, se ha culpado a los piratas informáticos rusos y norcoreanos de intentar robar datos de vacunas.
La BBC señaló que esta era la octava vez en 12 meses que Microsoft culpaba públicamente a grupos patrocinados por el estado por incidentes de piratería informática.
La respuesta oficial de China fue bastante predecible.
“China desea que los medios y las empresas pertinentes adopten una actitud profesional y responsable, y basen las caracterizaciones de los ciberataques en una amplia evidencia, en lugar de conjeturas y acusaciones infundadas”, dijo el portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, según Reuters.
Como señaló la BBC, Microsoft es uno de los pocos gigantes tecnológicos occidentales que tiene una presencia significativa y tangible en China. Google, Facebook y Twitter están bloqueados en China, pero Bing y LinkedIn de Microsoft todavía están disponibles para la población en general.
Como era de esperar, Microsoft ha lanzado ahora actualizaciones de software que abordan las vulnerabilidades explotadas por los piratas informáticos.
(Fuente: BBC, Microsoft, Reuters).
