Un sofisticado ataque a Microsoft Corp. se está transformando en una crisis de seguridad cibernética mundial, a medida que los piratas informáticos se apresuran a infectar a la mayor cantidad de víctimas posible antes de que las empresas puedan proteger sus sistemas informáticos. El ataque, que Microsoft dijo que comenzó con un grupo de piratería respaldado por el Gobierno chino, hasta ahora ha cobrado al menos 60.000 víctimas conocidas en todo el mundo, según un ex alto funcionario estadounidense con conocimiento de la investigación. Muchos de ellos parecen ser pequeñas o medianas empresas atrapadas en una amplia red que los atacantes lanzaron mientras Microsoft trabajaba para solucionar el ataque.
El Autoridad Bancaria Europea se convirtió en una de las víctimas más recientes, al tiempo que dijo el domingo que el acceso a los datos personales a través de correos electrónicos almacenados en el servidor de Microsoft puede haberse visto comprometido. Otras víctimas identificadas hasta ahora incluyen a bancos y proveedores de electricidad, así como hogares de ancianos y una compañía de helados, según informó el viernes Huntress, una firma con sede en Ellicott City, Maryland, que supervisa la seguridad de los clientes. Una compañía de seguridad cibernética de Estados Unidos que pidió no ser identificada dijo que sus expertos estaban trabajando con al menos 50 víctimas, tratando de determinar rápidamente qué datos podrían haber extraído los piratas informáticos mientras intentaban expulsarlos.
El ataque, que se intensificó rápidamente, se produjo meses después del ataque a SolarWinds Corp. por presuntos ciberatacantes rusos, y llamó la atención de los funcionarios de seguridad nacional de EE.UU., en parte, porque los últimos piratas informáticos pudieron afectar a tantas víctimas tan rápidamente. Los investigadores dicen que, en las fases finales del ataque, los perpetradores parecieron haber automatizado el proceso, abarcando a decenas de miles de nuevas víctimas en todo el mundo en cuestión de días.
Washington se está preparando para tomar sus primeras medidas importantes en represalia contra las intrusiones extranjeras en las próximas tres semanas, informó el New York Times, citando a funcionarios no identificados. Planea una serie de acciones clandestinas en las redes rusas, destinadas a enviar un mensaje a Vladimir Putin y sus servicios de inteligencia, combinadas con sanciones económicas.
El presidente, Joe Biden, podría emitir una orden ejecutiva para apuntalar a las agencias federales contra la piratería rusa, informó el periódico. “Estamos emprendiendo una respuesta completa del Gobierno para evaluar y abordar el impacto”, escribió un funcionario de la Casa Blanca en un correo electrónico el sábado. “Esta es una amenaza activa que aún se está desarrollando e instamos a los operadores de red a tomarla muy en serio”.
El grupo de piratería chino, al que Microsoft llama Hafnio, parece haber estado incursionando en redes informáticas privadas y gubernamentales a través del popular software de correo electrónico Exchange de la compañía durante varios meses, inicialmente atacando solo a un pequeño número de víctimas, según Steven Adair, jefe de Volexity, empresa con sede en Virginia.
EE.UU. apunta a presuntos hackers rusos por el masivo ciberataque a sus redes
El resultado es una segunda crisis de ciberseguridad que se producirá solo unos meses después de que presuntos piratas informáticos rusos violaran nueve agencias federales y al menos 100 empresas a través de actualizaciones manipuladas del fabricante de software de gestión de TI SolarWinds LLC. Los expertos en ciberseguridad que defienden los sistemas informáticos del mundo expresaron una creciente sensación de frustración y agotamiento.
Tanto el incidente más reciente como el ataque a SolarWinds muestran la fragilidad de las redes modernas y la sofisticación de los piratas informáticos patrocinados por el Estado para identificar vulnerabilidades difíciles de encontrar o incluso crearlas para realizar espionaje.
En el caso de los virus de Microsoft, simplemente aplicando las actualizaciones proporcionadas por la compañía no se eliminarán los atacantes de una red. Se requiere una revisión de los sistemas afectados, dijo Charles Carmakal, vicepresidente senior de la empresa de ciberseguridad FireEye Inc. Y la Casa Blanca enfatizó lo mismo, incluidos tuits del Consejo de Seguridad Nacional que instan a la creciente lista de víctimas a revisar cuidadosamente sus computadoras en busca de señales de los atacantes. Inicialmente, los piratas informáticos chinos parecían apuntar a objetivos de inteligencia de alto valor en EE.UU., dijo Adair. Hace aproximadamente una semana, todo cambió. Otros grupos de piratería no identificados comenzaron a atacar a miles de víctimas en un corto período de tiempo, insertando software oculto que podría darles acceso más tarde, dijo.
Hackers vinculados a Rusia atacan agencia nuclear de EE.UU.
Los datos de otras compañías de seguridad sugieren que el alcance de los ataques podría no ser tan malo. Los investigadores de Huntress examinaron alrededor de 3.000 servidores vulnerables en las redes de sus socios y encontraron alrededor de 350 infecciones, o algo más de 10%.
Microsoft dijo que los clientes que usan su sistema de correo electrónico basado en la nube no se ven afectados. El uso de la automatización para lanzar ataques muy sofisticados puede marcar una nueva y aterradora era en seguridad cibernética, una que podría sobrepasar los recursos limitados de los sistemas de protección, dijeron varios expertos.