Ataque de piratas informáticos al Washington Post: ¡Se descubre un peligroso agujero de seguridad!

Ataque de piratas informáticos al Washington Post: ¡Se descubre un peligroso agujero de seguridad!

El 15 de junio de 2025, The Washington Post fue objeto de un grave ataque de piratas informáticos, posiblemente llevado a cabo por un Estado extranjero. Así lo informó The Washington Post, en línea con información de The Wall Street Journal (WSJ), que sugería que los piratas informáticos utilizaron cuentas de usuario de Microsoft comprometidas de periodistas que trabajaban en temas delicados como la seguridad nacional, la política económica y China. Los empleados del Washington Post fueron informados internamente de que el ataque también permitió acceder a correos electrónicos del trabajo.

El editor en jefe Matt Murray informó al equipo que el ataque fue descubierto el jueves y que posteriormente se inició una investigación. El Washington Post inicialmente no hizo comentarios públicos sobre el incidente. El periódico pertenece a Jeff Bezos, fundador de Amazon, y consolida así la importancia de los periodistas interesados ​​en el discurso global.

Vulnerabilidades en Microsoft y el contexto global

Además de los acontecimientos en The Washington Post, Microsoft ha identificado nuevas vulnerabilidades de seguridad en su software en la nube Exchange. Estas vulnerabilidades han permitido a los piratas informáticos acceder a las cuentas de decenas de miles de usuarios. Se estima que más de 250.000 cuentas en todo el mundo podrían verse afectadas y más de 60.000 servidores de correo electrónico, tanto corporativos como gubernamentales. En EE.UU. ya se han registrado 30.000 sistemas de correo electrónico pirateados.

El ataque se ha convertido en una crisis mundial, y los atacantes, que se cree que forman parte del grupo de hackers Hafnium, inicialmente llevaron a cabo ataques dirigidos. Posteriormente se lanzaron ataques automatizados contra los servidores de correo electrónico mencionados. Luego, Microsoft lanzó una actualización de seguridad, pero debe instalarse manualmente.

Las empresas alemanas se ven especialmente afectadas por el ataque porque suelen operar sus servidores Exchange localmente. La Oficina Federal de Seguridad de la Información ha pedido a los usuarios alemanes que actúen rápidamente para minimizar posibles daños. Las vulnerabilidades fueron explotadas por presuntos piratas informáticos chinos que apuntaban a información en los EE. UU., particularmente en los sectores de investigación, académicos, bufetes de abogados y contratación de defensa.

Se espera que los ataques en curso puedan provocar más filtraciones de datos y posibles extorsiones en los próximos meses. Las versiones afectadas de servidores Exchange son 2013, 2016 y 2019; Las versiones en la nube no deberían verse afectadas por esta vulnerabilidad de seguridad.

La escala de los incidentes refleja los crecientes desafíos de ciberseguridad. Tanto The Washington Post como Microsoft enfrentan la necesidad de revisar y fortalecer sus protocolos de seguridad para protegerse mejor contra futuros ataques.

Para obtener más información sobre la evolución del hackeo del Washington Post, lea el informe TradingView. La información sobre las vulnerabilidades de seguridad de Microsoft está disponible en estrella.