La Autoridad Bancaria Europea es la última víctima de un ciberataque a gran escala relacionado con el régimen chino contra el servidor de correo electrónico y calendario de Microsoft.
A principios de la semana pasada, Microsoft anunció a través de una publicación en su blog que Hafnium, un grupo de hackers que opera desde China patrocinado por el Estado, se aprovechó de las fallas en su software Exchange Server. Tres versiones del software fueron afectadas —las de 2013, 2016 y 2019— por lo que el gigante del software estadounidense lanzó parches de seguridad de emergencia para solucionar las brechas.
Microsoft explicó que los hackers de Hafnium utilizaron las fallas para acceder a las cuentas de correo electrónico e instalar malware para «facilitar el acceso a largo plazo a los entornos de las víctimas».
Poco después, la empresa de ciberseguridad estadounidense FireEye informó que el grupo de piratas informáticos tenía como objetivo a una serie de blancos estadounidenses, entre ellos «minoristas con sede en Estados Unidos, gobiernos locales, una universidad y una empresa de ingeniería».
El domingo, la EBA, un regulador financiero de la UE, anunció que sus sistemas de correo electrónico se vieron comprometidos por el ciberataque.
«Como la vulnerabilidad está relacionada con los servidores de correo electrónico de la EBA, el atacante pudo haber accedido a datos personales a través de los correos electrónicos que se encuentran en esos servidores», dijo la Autoridad Bancaria Europea (EBA) a través de una declaración.
El 8 de marzo, la EBA emitió otra declaración en la que dice que su investigación sigue en curso.
«En este momento, la infraestructura de correo electrónico de la EBA fue asegurada y nuestros análisis sugieren que no se produjo ninguna extracción de datos y no tenemos indicios para pensar que la brecha fue más allá de nuestros servidores de correo electrónico», dijo.
La Autoridad Bancaria Europea no fue la única víctima conocida. El gobierno de la ciudad de Lake Worth Beach, en Florida, dijo que su servidor de correo electrónico estuvo fuera de servicio durante unos tres días desde el 3 de marzo como resultado del ciberataque, según el diario local Palm Beach Post.
El ciberataque también suscitó preocupación al gobierno de Biden. El asesor de Seguridad Nacional de la Casa Blanca, Jake Sullivan, escribió a través de Twitter el jueves pasado pidiendo a los propietarios de las redes que apliquen los parches de seguridad rápidamente, al tiempo que ofrecía recomendaciones si sus sistemas estaban comprometidos.
«Esta es una amenaza activa», dijo el viernes la secretaria de prensa de la Casa Blanca, Jen Psaki. «Todos los que manejan estos servidores —gobierno, sector privado, academias— necesitan actuar ahora para repararlos».
«Nos preocupa que haya un gran número de víctimas y estamos trabajando con nuestros socios para entender el alcance de esto», añadió Psaki.
El sábado, el Buró Federal de Investigaciones dijo que estaba «trabajando estrechamente con nuestros socios interinstitucionales y del sector privado para comprender el alcance de la amenaza».
El 8 de marzo, la agencia de ciberseguridad del Departamento de Seguridad Nacional de EE.UU. recurrió a Twitter para pedir a «todas las organizaciones de todos los sectores» que siguieran sus directrices para solucionar las vulnerabilidades de su software Microsoft Exchange Server.
En una sesión informativa diaria celebrada el 3 de marzo, el portavoz del Ministerio de Asuntos Exteriores de China, Wang Wenbin, rechazó las acusaciones de Microsoft y añadió que los medios de comunicación y las empresas no deberían «hacer acusaciones infundadas».
Ya se conocen ciberataques chinos contra entidades estadounidenses.
En febrero del año pasado, el Departamento de Justicia de Estados Unidos procesó a cuatro miembros del ejército chino por hackear en 2017 los sistemas online de la agencia de informes de crédito estadounidense Equifax. Los hackers robaron nombres, fechas de nacimiento y números de seguridad social de unos 145 millones de estadounidenses.
La Oficina de Administración de Personal de Estados Unidos fue el objetivo de un ciberataque chino en 2015, que resultó en el robo de los registros de unos 4.2 millones de empleados federales activos y retirados.
Siga a Frank en Twitter: @HwaiDer
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.