Los ciberataques suelen apuntar a empresas, grandes compañías, entidades e incluso a individuales. Todos estos buscan obtener información, aunque luego lo que hagan con esta depende enteramente del ataque. Hay casos donde se amenaza con publicar los datos, salvo que se realice un pago y otras situaciones donde conseguir la información sirve como espionaje. Así es como un grupo de hackers de China logró colarse en el gobierno de EE.UU. y aunque Microsoft fue la que avisó, ahora un senador estadounidense culpa a esta de lo ocurrido.
Hace unos meses Microsoft avisó que estaba siendo tacado por un grupo de hackers patrocinado por China. El ataque, denominado Tarrask, era un malware creado por el grupo de hackers HAFNIUM. Este malware se ocultaba y evitaba ser detectado, pudiendo robar datos durante el proceso para China. Después de ser atacado, Microsoft fue el que advirtió de otro ataque de hackers, pero esta vez él no era su objetivo.
El senador Ron Wyden de EE.UU. culpa a Microsoft del ataque de los hackers de China
Fue el mes pasado cuando unos hackers de China se infiltraron en el gobierno de EE.UU. tras acceder a las cuentas de correo de 25 organizaciones. Entre todas estas, habían logrado piratear la cuenta de correo de Gina Raimondo, dejando así la situación en un momento bastante preocupante para Estados Unidos. Esta es la secretaria de comercio del país y además de esta, hubo otros funcionarios afectados. Aquí Microsoft dijo que se trataba del grupo de hackers de China llamado Storm-0558, los cuales querían espiar y robar datos a EE.UU.
Ahora, el senador estadounidense Ron Wyden, cree que es precisamente culpa de Microsoft de que los hackers lograsen entrar a Exchange Online. Este es un servicio de correo hospedado por Microsoft y destinado a clientes empresariales. Al final es la causa de como han podido acceder los piratas informáticos chinos a EE.UU. El senador pide a tres agencias gubernamentales que investiguen lo sucedido.
La clave de seguridad robada caducaba en 2021, pero seguía siendo válida
Según Wyden, Microsoft permitió el ataque a través de cuatro fallos de seguridad distintos. Este afirma de que Microsoft solo empleó una sola clave de cifrado, pudiendo ser posible falsificar el acceso a las cuentas de los clientes. Además, lo culpa por no haberlas almacenado en un módulo de seguridad vía hardware, mucho más seguro. Wyden cree que fue a propósito que sus investigaciones internas no descubrieran ningún ataque hasta que este finalizó. El senador de EE.UU. dice que los hackers de China lo tuvieron fácil, ya que aunque la clave de seguridad robada caducaba en 2021, esta seguía siendo válida.
Por cosas como esta, Wyden pide a la CISA que investigue el ataque y consiga descubrir si Microsoft ha infringido la ley. De hecho, el senador no solo arremetió contra la conocida compañía, sino que además culpó en parte a la administración Biden de lo ocurrido. Según su declaración, esta no estudió el ataque de SolarWinds y por ello, Estados Unidos ha vuelto a ser víctima de los hackers. Ahora falta ver si con el tiempo esto se convierte en una demanda o si por lo contrario, Microsoft se libra.
La entrada El senador de EE.UU culpa a Microsoft de los ciberataques de hackers chinos aparece primero en El Chapuzas Informático.