Bloomberg — China acusó a EE.UU. de explotar un fallo en los servidores de correo electrónico de Microsoft Corp. (MSFT) para robar datos militares y lanzar ciberataques contra su sector de defensa.
La Asociación de Seguridad Cibernética de China dijo en un comunicado el viernes que actores estadounidenses habían sido vinculados a dos importantes ciberataques contra empresas militares chinas, sin nombrarlas. Aprovecharon fallos en Microsoft Exchange para controlar los servidores de una empresa clave del sector de defensa durante casi un año, añadió. La asociación es una entidad poco conocida respaldada por la poderosa Administración del Ciberespacio de China.
Ver más: Agencias de gobierno, empresas y más, entre las 400 víctimas del ciberataque a Microsoft
La empresa de Redmond, Washington, ha culpado repetidamente a China de los principales ciberataques relacionados con Microsoft Exchange. En 2021, una supuesta operación china comprometió decenas de miles de servidores Microsoft Exchange. En 2023, otro supuesto ataque chino a Microsoft Exchange comprometió las cuentas de correo electrónico de altos funcionarios estadounidenses. Una revisión del gobierno estadounidense acusó posteriormente a Microsoft de una “cascada de fallos de seguridad” por el incidente de 2023.
El mes pasado, Microsoft afirmó que grupos de piratas informáticos respaldados por el Estado chino habían explotado vulnerabilidades en su software para compartir archivos SharePoint.
Ver más: EE.UU. acusa a China de un amplio ciberespionaje contra las telecomunicaciones
Los piratas informáticos vulneraron unas 400 agencias gubernamentales, corporaciones y otros grupos de todo el mundo, aunque la cifra podría ser mucho mayor, según Eye Security, la empresa de ciberseguridad que identificó una primera oleada de ataques el mes pasado.
La mayoría de las víctimas se encuentran en Estados Unidos, seguidas de Mauricio, Jordania, Sudáfrica y los Países Bajos, añadió. Microsoft advirtió el mes pasado de que los piratas informáticos estaban atacando activamente a los clientes que gestionan SharePoint en sus propias redes, en lugar de estar alojado y gestionado en la nube.
Lea más en Bloomberg.ocm
