Durante la última semana hemos sido testigos de una mega hackeo masivo a Exchange que se le ha salido de control a Microsoft. Todo por culpa aparente del grupo de hackers chinos Hafnium.
Todo comenzó de manera casual como una advertencia y recomendación de instalación de parches por parte de la compañía de software.
Windows Defender tuvo este fallo por 12 años para hackear tu PC y apenas nos enteramos
Se revela que Windows Defender tuvo un error grave de seguridad muy básico durante más de una década. Increíblemente nadie lo aprovechó para hackear cualquier PC.
Pero conforme ha ido avanzando esta trama descubrimos que en realidad miles de instituciones habrían sido comprometidas.
Sin embargo lo más delicado de todo es que al parecer Microsoft sabía sobre este problema desde enero de 2021 y no había dicho ni hecho nada.
Más grave de lo admitido
El servicio de correos electrónicos de Microsoft fue el objeto principal de este ataque y cuando la empresa lo reconoció lo primero que hizo fue señalar a Hafnium como responsables de todo.
Al principio se acusaba que la magnitud del ataque y aprovechamiento del fallo en Exchange se limitaba a unos pocos afectados.
Luego subieron la cifra a 30 mil organizaciones en Estados Unidos que pudieron ser atacadas. Ahora se estima por parte del gobierno de EE.UU. que podría haber por lo menos 60 mil víctimas de este error.
De hecho los afectados no se limitarían sólo a Estados Unidos y contaríamos entre los impactados a organizaciones de gran peso como la Autoridad Bancaria Europea.
Sabían desde enero
Los reporteros especializados en seguridad digital Brian Krebs y Andy Greenberg publicaron en KrebsOnSecurity los primeros detalles de este fallo que habría dado entrada a múltiples ataques presentados el 2 de marzo de 2021.
A grandes rasgos se utilizó una vulnerabilidad de Microsoft Exchange, para tener acceso a las cuentas de otros y robar toda la información de manera remota.
Microsoft reconoce que fue hackeado a través de un exploit en SolarWinds: agencias gubernamentales estadounidenses entre las víctimas
El alcance del hackeo que sufrió Microsoft a través de su agencia de monitoreo podría tardar años en conocerse: SolarWinds tiene 300.000 clientes.
Más de un grupo de hackers estaría aprovechando el error para replicar lo que habría hecho Hafnium, lo que mantiene al incidente como una amenaza actual y grave para el gobierno de EE.UU.
El asunto aquí es que según la más reciente publicación de Krebs en realidad Microsoft sabía de este error desde enero de 2021.
Al parecer Microsoft subestimó la magnitud de todo y ahora pagamos las consecuencias.
