Un sofisticado ataque a Microsoft Corp. se está transformando en una crisis de seguridad cibernética mundial, a medida que los piratas informáticos se apresuran a infectar a la mayor cantidad de víctimas posible antes de que las empresas puedan proteger sus sistemas informáticos. El ataque, que Microsoft dijo que comenzó con un grupo de piratería respaldado por el Gobierno chino, hasta ahora ha cobrado al menos 60.000 víctimas conocidas en todo el mundo, según un ex alto funcionario estadounidense con conocimiento de la investigación. Muchos de ellos parecen ser pequeñas o medianas empresas atrapadas en una amplia red que los atacantes lanzaron mientras Microsoft trabajaba para solucionar el ataque.
El Autoridad Bancaria Europea se convirtió en una de las víctimas más recientes, al tiempo que dijo el domingo que el acceso a los datos personales a través de correos electrónicos almacenados en el servidor de Microsoft puede haberse visto comprometido. Otras víctimas identificadas hasta ahora incluyen a bancos y proveedores de electricidad, así como hogares de ancianos y una compañía de helados, según informó el viernes Huntress, una firma con sede en Ellicott City, Maryland, que supervisa la seguridad de los clientes. Una compañía de seguridad cibernética de Estados Unidos que pidió no ser identificada dijo que sus expertos estaban trabajando con al menos 50 víctimas, tratando de determinar rápidamente qué datos podrían haber extraído los piratas informáticos mientras intentaban expulsarlos.
El ataque, que se intensificó rápidamente, se produjo meses después del ataque a SolarWinds Corp. por presuntos ciberatacantes rusos, y llamó la atención de los funcionarios de seguridad nacional de EE.UU., en parte, porque los últimos piratas informáticos pudieron afectar a tantas víctimas tan rápidamente. Los investigadores dicen que, en las fases finales del ataque, los perpetradores parecieron haber automatizado el proceso, abarcando a decenas de miles de nuevas víctimas en todo el mundo en cuestión de días.
El presidente, Joe Biden, podría emitir una orden ejecutiva para apuntalar a las agencias federales contra la piratería rusa, informó el periódico. “Estamos emprendiendo una respuesta completa del Gobierno para evaluar y abordar el impacto”, escribió un funcionario de la Casa Blanca en un correo electrónico el sábado. “Esta es una amenaza activa que aún se está desarrollando e instamos a los operadores de red a tomarla muy en serio”.
El grupo de piratería chino, al que Microsoft llama Hafnio, parece haber estado incursionando en redes informáticas privadas y gubernamentales a través del popular software de correo electrónico Exchange de la compañía durante varios meses, inicialmente atacando solo a un pequeño número de víctimas, según Steven Adair, jefe de Volexity, empresa con sede en Virginia.
