Ciberataque a periodistas: ¡investigaciones en curso sobre el hackeo de Microsoft!

Ciberataque a periodistas: ¡investigaciones en curso sobre el hackeo de Microsoft!

Un ciberataque dirigido a las cuentas de correo electrónico de varios periodistas ha generado preocupación y plantea serias dudas sobre la seguridad de los servicios de Microsoft. Según un informe del Correo de Washington Las cuentas de Microsoft de los periodistas afectados se vieron comprometidas, lo que potencialmente permitió el acceso a correos electrónicos de trabajo confidenciales en áreas como la seguridad nacional y la política económica, incluidos los informes sobre China. El robo fue descubierto el jueves y el editor jefe Matt Murray anunció una investigación interna.

Personas internas informaron a Reuters del acceso no autorizado, y el informe inicial del incidente data de Diario de Wall Street. Se sospecha que un gobierno extranjero, posiblemente de China, está involucrado en el ataque.

Vulnerabilidades de seguridad existentes

Un incidente relevante en este contexto se conoció en julio de 2023, cuando piratas informáticos obtuvieron acceso a cuentas de correo electrónico Outlook de 25 organizaciones. Microsoft reveló que estos atacantes, denominados “Storm-0558”, tenían amplios poderes en la nube de Microsoft desde 2021. Se dice que este grupo de hackers llevó a cabo un ataque de espionaje estatal chino, y los ataques se llevaron a cabo mediante el uso de tokens de autenticación falsos que les permitieron acceder a los correos electrónicos a partir del 15 de mayo de 2023, como noticias diarias informó.

Una investigación encontró que un problema técnico en el sistema de firma del consumidor de Microsoft en abril de 2021 provocó la filtración de una clave de firma que obtuvieron los piratas informáticos. Esta clave maestra les dio amplio acceso a muchas aplicaciones en la nube de Microsoft, incluido el correo electrónico (Exchange, Outlook), archivos (OneDrive, SharePoint) y plataformas colaborativas (Teams, Skype).

Reacciones y consecuencias

Las consecuencias del ataque aún no son totalmente previsibles. Se pirateó un número de dos dígitos de cuentas afiliadas al gobierno, pero aún no está claro si los atacantes pudieron haber obtenido acceso secreto adicional o haber establecido puertas traseras. Microsoft ha enfatizado que no hubo ningún daño directo a los usuarios normales de la nube de Microsoft.

Sin embargo, los expertos piden medidas de seguridad mejoradas, incluido un verdadero cifrado de extremo a extremo, para evitar futuros ataques. El incidente también expuso fallas de seguridad en la arquitectura de la nube de Microsoft. Los críticos creen que Microsoft está restando importancia al alcance del evento y piden más transparencia.

El debate sobre la situación de seguridad también lo retoman las instituciones políticas. La Oficina Federal de Seguridad de la Información (BSI) está examinando los posibles efectos del ataque en los proyectos de nube de la administración federal. Además, los eurodiputados piden una revisión de la situación de seguridad en el Parlamento Europeo y la independencia de las empresas estadounidenses para garantizar la seguridad de los datos en la Unión Europea.