Amenaza activa de correo electrónico de Microsoft Hack, advierte la Casa Blanca

La administración de Biden es muy alarmante sobre una serie de intrusiones cibernéticas encontradas recientemente que se asociaron con China, según lo declarado por Microsoft esta semana. La Casa Blanca advirtió que el uso de vulnerabilidades recientemente reveladas en aplicaciones de Microsoft que ha afectado a «un número significativo de víctimas» en Estados Unidos.
«Esta es una amenaza activa», dijo el viernes la secretaria de prensa de la Casa Blanca, Jen Psaki. «Todos los que ejecutan estos servidores (el gobierno, el sector privado, el mundo académico) deben actuar ahora para parchearlos». 
Microsoft dijo que los piratas informáticos estaban atacando a sus objetivos utilizando su servidor de correo. De hecho, se ha confirmado que decenas de miles de organizaciones estadounidenses están afectadas. Durante mucho tiempo, Estados Unidos ha sospechado de la administración china de ciberespionaje. 
El sábado, el Consejo de Seguridad Nacional de Estados Unidos declaró que «es fundamental que cualquier organización con un servidor vulnerable tome medidas inmediatas». Más tarde, el viernes, la Agencia de Seguridad de Infraestructura y Ciberseguridad subrayó el peligro en un tweet inusualmente sencillo que decía que el maltrato podría «permitir a un atacante hacerse con el control de toda la red empresarial». 
Los funcionarios de la Casa Blanca alentaron a las empresas del sector privado que ejecutan el software Microsoft Exchange Server a instalar varias actualizaciones cruciales, que se informaron como un parche de emergencia. Esta semana, Microsoft anunció que estaba al tanto de muchas vulnerabilidades que los secuestradores chinos han explotado en su programa de servidor. El partido hacker, que Microsoft llama Hafnium, ha perseguido a «investigadores de enfermedades infecciosas», bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG, declaró Microsoft anteriormente. Según Microsoft, el público no había identificado recientemente a la parte en cuestión. 
En Estados Unidos, más de 20.000 organizaciones, y muchas más afectadas a nivel mundial, han sido pirateadas, dijo Reuters. En los últimos días, una unidad china de ciberespionaje inusualmente activa se ha infiltrado en al menos 30.000 organizaciones en los EE. UU., Incluidas una gran cantidad de pequeñas empresas, pueblos, ciudades y gobiernos locales, con el objetivo de robar el correo electrónico de las organizaciones de víctimas. 
Microsoft no confirmó las cifras, pero dijo que estaba trabajando en estrecha colaboración con las agencias gubernamentales de Estados Unidos en un comunicado adicional el viernes. Aconsejaron a los clientes que «la mejor protección» era «aplicar actualizaciones lo antes posible en todos los sistemas afectados». Sin embargo, dijo que había implementado tales estrategias de mitigación para ayudar a aquellos que no pueden actualizar rápidamente, pero advirtió que no son «una reparación si sus servidores Exchange ya se han visto comprometidos, ni son una protección total contra ataques».

FUENTE: ehackingnews

Comments are closed.