Microsoft adjudicó a China ciberataques contra la agencia nuclear de Estados Unidos
Microsoft Corp. advirtió que hackers patrocinados por el Estado chino están aprovechando fallos en su software SharePoint para irrumpir en instituciones de todo el mundo, incluida la agencia estadounidense responsable del diseño de armas nucleares.
En un blog, la empresa identificó a los grupos Linen Typhoon y Violet Typhoon, respaldados por el gobierno chino, como responsables de aprovechar vulnerabilidades en el sistema de intercambio de documentos cuando se ejecuta en redes locales, no en la nube. Otro grupo, Storm-2603, también habría explotado estas fallas.
Las intrusiones ya han comprometido a más de 100 servidores y afectado a unas 60 organizaciones, entre ellas la Administración Nacional de Seguridad Nuclear de Estados Unidos, según una fuente con conocimiento del tema. Bloomberg informó que también fueron atacados el Departamento de Educación de EE.UU., el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island.
Esto no les gusta a los autoritarios
El ejercicio del periodismo profesional y crítico es un pilar fundamental de la democracia. Por eso molesta a quienes creen ser los dueños de la verdad.
Aunque Microsoft lanzó parches recientes, investigadores de ciberseguridad han detectado violaciones en sectores como energía, consultoría y educación superior. También se han registrado ataques a gobiernos desde Europa hasta Medio Oriente, indicó una fuente.
Donald Trump llegó a un acuerdo comercial con Japón y fijó un arancel del 15%
Adam Meyers, vicepresidente senior de CrowdStrike Holdings Inc., afirmó que los fallos de SharePoint comenzaron a explotarse desde el 7 de julio. Inicialmente, los ataques se asemejaban a actividades con apoyo estatal, antes de expandirse a piratería más general, aparentemente originada en China.
Microsoft afirmó en su blog que sus investigaciones sobre otros actores maliciosos que utilizan estas fallas “siguen en curso”. La empresa afirmó que tiene “mucha confianza” en que los hackers “seguirán integrándolos en sus ataques”.
La embajada china en Washington negó su implicación, afirmando que el país se opone a todos los ciberataques y denunció “acusaciones sin pruebas sólidas”.
SpaceX advierte a inversores que Elon Musk podría volver a la política
No se tiene constancia de que se haya comprometido información clasificada en el caso de la agencia nuclear, que produce y desmantela armas nucleares, proporciona reactores a la Marina y responde a emergencias radiológicas. Otras áreas del Departamento de Energía también fueron vulneradas.
Un portavoz del departamento indicó que el ataque comenzó el 18 de julio, pero que se vio limitado porque utilizan la nube de Microsoft. Las autoridades educativas y legislativas involucradas no respondieron a solicitudes de comentario. Florida solo confirmó que las vulnerabilidades están bajo investigación.
Fuente: www.perfil.com
