Los hackers consiguen asaltar una de las 'apps' de correo electrónico de Microsoft, ¿sabes cuál?

Aunque muchas veces las grandes organizaciones de hackers que operan a nivel internacional con el amparo de algunos países no deberían afectarnos, lo cierto es que al final la existencia de una vulnerabilidad podría ser utilizada para acabar accediendo a millones de cuentas que guardan datos importantes sobre servicios, plataformas y productos que consumimos, con el riesgo que eso supone.

Ahora ha sido la propia Microsoft la que ha alertado de un problema que acaba de hacerse oficial y que afecta a una de sus plataformas de correo electrónico más populares, como es Exchange, que es utilizada sobre todo por grandes corporaciones, empresas y organismos públicos de todo el mundo, por lo que son el objetivo prioritario de grupos de hackers que, como antes os comentábamos, suelen tener el respaldo de algunos países díscolos.

Grupos chinos tras los secretos de las empresas estadounidenses

Así las cosas, y tal y como informa Gizmodo, los de Redmond han desvelado la existencia de toda una serie de fallas de seguridad (hasta cuatro) que habrían sido explotadas por esos grupos de hackers a través de la plataforma Exhange, que actualmente utilizan millones de usuarios en todo el mundo. Un agujero que habría permitido a un grupo conocido como HAFNIUM, que cuenta con respaldo chino, a realizar labores de espionaje a través del robo generalizado de datos.

Una amenaza que Microsoft llega a calificar como de "altamente cualificada y sofisticada" y que ha ido enfocado a toda una amplia gama de organizaciones, como las distintas entidades que forman parte del Gobierno de los EE.UU., además de "investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG".

La forma de trabajar de estos ciberdelincuentes fue muy sencilla ya que se aprovecharon de esos problemas de día cero para acceder a los propios servidores de Exchange. Una vez allí fueron capaces de secuestrar de forma remota los servidores para, finalmente, proceder al volcado de toda la información contenida en ellos hasta una red asociada donde se alojarían y que, según la propia Microsoft, tuvieron como origen servidores privados situados en suelo de EE.UU.

Según el vicepresidente corporativo de seguridad de Microsoft, Tom Burt, "aunque hemos trabajado rápidamente para implementar una actualización para los exploits de Hafnium, sabemos que muchos actores estatales y grupos criminales se moverán rápidamente para aprovechar cualquier sistema sin parches. La aplicación inmediata de los updates actuales es la mejor protección contra este ataque". Así que no dudéis en aplicar cuanto antes cualquier actualización que el sistema os señale como prioritaria.

Desde la compañía han querido tranquilizar a todos sus usuarios recordando que estos ataques se llevaron a cabo de forma "limitada y dirigida". Aun así, no han desvelado ni el alcance ni la magnitud de esos hackeos, así como todas las víctimas que hayan podido ver sus datos comprometidos. Por lo que desde Microsoft se han limitado a informar a las autoridades federales de lo ocurrido y los incidentes detectados.