Un ciberataque sufrido por Microsoft Exchange y descrito como inusualmente agresivo ha dejado en riesgo las cuentas de correo electrónico de decenas de miles de empresas y organizaciones en todo el mundo. La multinacional tecnológica hizo público la semana pasada que había detectado vulnerabilidades en el servicio que se extienden hasta hace diez años y que han sido aprovechadas por hackers al menos desde el pasado enero.
Desde que se comunicó el problema, ha ido trascendiendo más información sobre el caso, como que la magnitud es mucho mayor de lo que se creía inicialmente: la crisis de seguridad podría haber afectado a más de 250.000 compañías, entidades y organismos públicos, según los rotativos económicos Financial Times y Wall Street Journal.
Microsoft acusa a China
Ante la pregunta de quién está detrás del ciberataque, la compañía ha acusado a un grupo de hackers que Microsoft llama Hafnium y que sería quien más ha aprovechado las vulnerabilidades. Según la versión corporativa, dicha organización está apoyada por el gobierno chino, pero el país ha negado cualquier tipo de implicación en los hechos.
Al ser contactada por Crónica Global, la multinacional señala que todavía está trabajando junto a otras empresas de ciberseguridad y agencias gubernamentales de Estados Unidos para mitigar los daños causados a los clientes. Microsoft pide a los usuarios que actualicen “tan pronto como sea posible” todos los sistemas que se hayan podido ver comprometidos. “Los clientes afectados deben contactar con nuestros equipos de apoyo para obtener ayuda y recursos adicionales”, añaden. La compañía también afirma que los clientes con el servicio en la nube de Exchange Online no se han visto afectados, solo los que tienen despliegue en servidores propios.
Preocupación internacional
A pesar de los esfuerzos de la sociedad fundada por Bill Gates para calmar los ánimos, el Consejo de Seguridad Nacional de los Estados Unidos ha advertido que los parches de seguridad y la mitigación de daños no soluciona el problema “si los servidores ya han sido comprometidos”. Por ello, asegura que “es esencial que cualquier organización con un servidor vulnerable tome medidas inmediatas” para determinar si ya han sido víctimas del hackeo.
De hecho, la Administración estadounidense, presidida por Joe Biden, ha decidido activar un equipo de emergencia para abordar la crisis de seguridad gracias a la que los hackers han podido acceder a las cuentas de decenas de miles de organizaciones. En Cataluña, el ciberataque ha afectado a instituciones del sector sanitario como la Clínica Dexeus Mujer, y a escala internacional se ha visto afectada incluso la Autoridad Bancaria Europea, lo que a su vez puede haber puesto en peligro datos personales, según la propia organización.