|11/03/21 07:11 PM

El presunto hackeo masivo chino ahora afecta a cientos de empresas británicas

Un ciberataque denunciado por Microsoft puso en alerta a Estados Unidos y ahora también involucra al Reino Unido, entre otros países europeos.

Por Redacción

11 de marzo, 2021 - 19:13

El pasado dos de marzo, la corporación tecnológica estadounidense Microsoft denunció ser victima de un enorme hackeo llevado a cabo por una asociación llamada Hafnium, vinculada al gobierno de China. Según la acusación, los ciberatacantes estarían intentando infiltrarse al sistema de e-mails de la empresa, Microsofts Exchange Server, que es utilizado por miles de empresas en Estados Unidos y el mundo. El ataque habría alcanzado a unas 60 mil compañías hasta el martes 9 de marzo.

En las últimas horas, la empresa especializada en ciberseguridad ESET, de origen eslovaco, dio a conocer una investigación que devela un ataque a unos 500 servidores de e-mail corporativos del Reino Unido. La mayoría de dichas compañías ni siquiera estaban al tanto del ciberataque, que se produjo mientras gobiernos de alrededor del mundo y la propia Microsoft están trabajando en mejorar las defensas contra posibles hackeos. 

Asimismo, el Centro Nacional de Seguridad Cibernética (Reino Unido) se ha contactado con las autoridades de Estados Unidos para implementar advertencias sobre el ciberataque masivo, aunque la prioridad está puesta en dar respuesta a las empresas británicas.

La situación actual

Según los investigadores de ESET, existen al menos diez grupos de hackers utilizando la filtración de datos que se produjo desde el primer día de ataque para afectar compañías en 115 países distintos. El corresponsal británico de ESET, Jack Moore, se refirió al respecto advirtiendo a quienes podrían estar sufriendo infiltraciones en sus servidores: "La carrera ahora está en marcha para que todos los afectados apliquen parches de inmediato y luego verifiquen minuciosamente cualquier compromiso reciente y se aseguren de que no haya Webshells instalados en los servidores".

Un websell es un pedazo de código informático que puede ser utilizado como puerta escondida para ingresar a una red informática. Contando con este acceso, los ciberatacantes tienen vía casi libre para robar y espiar mensajes de correo electrónico o utilizar la red para profundizar el daño informático. Según ESET, habría unos 5.000 servidores afectados con webshells en este momento, de los cuáles aproximadamente 500 pertenecen a empresas del Reino Unido.