¡Hackers chinos aprovechan vulnerabilidad en cuentas del gobierno de EE. UU. a través de Microsoft!
¡Hackers chinos aprovechan vulnerabilidad en cuentas del gobierno de EE. UU. a través de Microsoft!
Hackers chinos lograron infiltrarse en cuentas de correo electrónico del gobierno de Estados Unidos a través de la plataforma de Microsoft. Esta vulnerabilidad fue descubierta por el gobierno estadounidense el mes pasado y afectó a sistemas no clasificados. Según las investigaciones, los hackers obtuvieron acceso a las cuentas de correo electrónico de alrededor de 25 organizaciones, incluyendo agencias gubernamentales. Utilizaron tokens de autenticación falsificados y una clave de firma adquirida de Microsoft para llevar a cabo el ataque.
Microsoft ha informado que ya ha solucionado el problema para todos sus clientes, y las autoridades estadounidenses creen que la situación está bajo control. Sin embargo, este no es el primer incidente de seguridad que afecta a Microsoft. En el año 2020, hackers rusos lograron violar cuentas de correo electrónico del gobierno de Estados Unidos a través de una vulnerabilidad en el software de una empresa llamada SolarWinds. Estos hackers también aprovecharon debilidades en el sistema de autenticación de Microsoft.
El hecho de que se hayan producido ataques exitosos en sistemas de Microsoft en varias ocasiones demuestra que la compañía sigue enfrentando problemas de seguridad. Esto plantea preocupaciones sobre la capacidad de Microsoft para proteger la información sensible de sus clientes. Aunque Microsoft ha proporcionado medidas alternativas y ha destacado la eficacia de su software de seguridad, aún no ha lanzado un parche para solucionar la vulnerabilidad específica utilizada en este último ataque.
Las autoridades estadounidenses están llevando a cabo investigaciones para determinar si se siguieron adecuadamente las normas de ciberseguridad por parte de los proveedores y si es necesario realizar ajustes en dichas normas para prevenir futuros ataques.
