Los servidores de Microsoft Exchange han sido víctimas de un ciberataque durante tres años y medio. En una herramienta en la nube donde se almacenaban 5 gigabytes en datos. Para ser exactos, la empresa que descubrió el enorme hallazgo denominado Resecurity, consiguió información, correos y documentación de ocho industrias energéticas de Oriente Medio, Europa del Este y de Asia y de seis ministerios de asuntos exteriores.
Dichos ataques se muestran similares a otro robo perpetrado a servidores Microsoft Exchange en el cual hubo 60.000 víctimas alrededor del mundo infectadas con malware. La empresa Microsoft reaccionó responsabilizando al gobierno Chino, de haber patrocinado a piratas de la informática. Los gobiernos del Reino Unido, los Estados Unidos y sus aliados, coinciden con la posición de la empresa.
No existen pruebas contundentes para aseverar la responsabilidad del gobierno Chino sin embargo, la cantidad de información encontrada tenía documentación que podría interesarle y ser de utilidad para dicho gobierno. En honor a la verdad, los dos macroeventos de ciberdelincuentes ponen en entredicho la credibilidad de los servidores de Microsoft Exchange.
China no acepta la responsabilidad del hackeo a servidores Microsoft Exchange
A través de un comunicado, el gobierno Chino rechaza categóricamente la responsabilidad del hackeo a los servidores de Microsoft Exchange. Afirmó, que el gobierno de China es rotundamente opositor a los ciberataques o infiltraciones a través de la web. Aseguró que se trataba de una dificultad tecnológica para establecer el origen de cualquier ciberataque. Además, enfatizó que el gobierno Chino tiene una propuesta de normativa mundial en cuanto a la ciberseguridad.
¿Cuál es la opinión de Microsoft?
Según un comunicado de Microsoft, considera que existen ciertos personajes de estados que tienen en la mira los sistemas encargados de los correos electrónicos. Con el propósito de extraer información personal y privada.
También aseguró, que sus equipos de ciberseguridad están concentrados en captar las deficiencias en los servidores Microsoft Exchange, que podrían ser utilizadas en próximos hackeos. Declaró, que vienen haciendo seguimiento exhaustivo al grupo Hafnium, al cual se responsabiliza de los ataques cibernéticos y cataloga sus ataques como ciberespionaje.
¿Qué tipo de información fue hackeada?
Desde el año 2017 hasta el 2020, los ciberdelincuentes fueron extrayendo información diplomática de los ministerios de relaciones exteriores de diversos países, los cuales fueron: Omán, Bahréin, Egipto, Irak, Jordania y Turquía. De la misma manera, datos y correos electrónicos de ocho de las más grandes e importantes industrias de la energía, como el gigante de Malasia de gas y petróleo Petronas Nasional Bhd y la de India Hindustan Petroleum Corp.
Entre los datos extraídos se encuentran, correos electrónicos y documentación con información importante como: datos prioritarios de la red, datos personales de clientes y consumidores, cables de diplomacia, nombres de usuarios y sus contraseñas, entre otros.
Por otro lado, existe información que describe materia cotidiana, como algunos memorandos relacionados con situaciones del personal, ciertas solicitudes para un ministro, invitaciones a reuniones diplomáticas, bitácoras de noticias o de situaciones externas, entre otros.
Microsoft Exchange: la empresa acude a las víctimas
Microsoft Exchange, ha sido usado para realizar robos importantes de datos. A su vez, la empresa solicita información por parte de los estados de gobierno de las naciones que han sido objeto del ciberataque.
En algunos casos, han obtenido respuesta de confirmación de los ataques. Sin embargo, no han aportado mayor información. Mientras que en otros casos, no han recibido ningún tipo de comentario ni posición al respecto.
Los expertos en ciberseguridad, recomiendan a las empresas del mundo a invertir en formar a su personal con un Curso en Hacking Ético. Para evitar al máximo, que las vulnerabilidades en sus sistemas informáticos sean hackeadas fácilmente por estos ciberdelincuentes.