El gigante del software Microsoft acusó a China de orquestar un ataque de piratería en marzo, alegando que un «actor de amenazas patrocinado por el estado» conocido como «Hafnium» se había aprovechado de múltiples vulnerabilidades de seguridad en el software del servicio de correo electrónico de Microsoft para robar datos.
La Oficina Federal de Investigaciones (FBI) ha estado pirateando «cientos» de computadoras vulnerables de empresas estadounidenses para eliminar malware de su software, anunció el martes el Departamento de Justicia de Estados Unidos (DOJ).
La operación, aprobada por un tribunal federal, presuponía eliminar las «puertas traseras» de los servidores con sede en Estados Unidos que anteriormente estuvieron expuestos a malware por una vulnerabilidad de Microsoft Exchange identificada por la compañía, informó The Washington Post.
«La eliminación autorizada por la corte de hoy de los shells web maliciosos demuestra el compromiso del Departamento de interrumpir la actividad de piratería utilizando todas nuestras herramientas legales, no solo procesamientos», dijo en un comunicado el Secretario de Justicia Auxiliar John C. Demers de la División de Seguridad Nacional del Departamento de Justicia.
Con la operación de piratería aún en curso, el Departamento de Justicia dijo que estaba «comprometido a desempeñar su papel integral y necesario en tales esfuerzos».
Los piratas informáticos explotan los ‘defectos’
La medida se produce después de que Microsoft acusó a los piratas informáticos chinos de llevar a cabo un ciberataque masivo y sofisticado en su servicio de correo electrónico Exchange en marzo.
El gigante del software afirmó que un «actor de amenazas patrocinado por el estado» al que se hace referencia como «Hafnium» había explotado múltiples fallas de seguridad en el software del servicio de correo electrónico de Microsoft, ahora corregido, para robar datos y plantar malware a partir de enero de 2021.
China desestimó las afirmaciones, y el portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, dijo que Beijing «se opone firmemente y combate los ataques cibernéticos y el robo cibernético en todas sus formas», y advirtió que culpar a cualquier nación sin proporcionar pruebas es un «tema político muy sensible».
Barrido de «Eliminación»
En consonancia con el reciente y arrollador «derribo», el FBI ejecutó versiones inseguras del software de Microsoft para reparar las fallas, en otras palabras, explotando las mismas debilidades en los servidores que aún no se han solucionado para evitar más ataques de piratería.
Los shells eliminados por las fuerzas del orden «tenían cada uno una ruta de archivo y un nombre únicos, pueden haber sido más difíciles de detectar y eliminar para los propietarios de servidores individuales que otros shells web», según el DOJ.
Los funcionarios estadounidenses y Microsoft afirman que el daño causado por la gran falla de seguridad que permitió a los piratas informáticos infiltrarse en los servidores de al menos 30.000 organizaciones estadounidenses.
Mientras eliminaba el malware colocado por un grupo de piratas informáticos, la operación llevada a cabo por el FBI no llegó a solucionar activamente la vulnerabilidad subyacente.
Esto deja a las computadoras afectadas vulnerables a malware en el futuro, a menos que sus propietarios tomen medidas para protegerlas. El FBI está «intentando» notificar a todos los propietarios, agregó.