Fallas en Microsoft, alertan posible robo de datos y espionaje por parte de China a México

 



El pasado 16 de junio Microsoft sufrió un hackeo  por cibercriminales que por el código malicioso se determino que eran chinos dicho código malicioso fue identificado como Storm-0558 y su función  consistía en generar tokens falsos de autentificación para acceder al correo electrónico de altos mandos de estados unidos y otras organizaciones, entre las cuales se vieron afectadas 25 hasta donde se tiene conocimiento  agencias del gobierno estadounidense.

Este ataque es preocupante si consideramos que, de acuerdo con Statista, al cierre de 2022 casi 70% de las organizaciones en el mundo utilizan Microsoft Azure para sus servicios en la nube y cuatro de cada cinco empresas de la lista Fortune 500 utilizan Microsoft Office 365.

Esto último también significa que Microsoft Office 365 controla cerca de la mitad del mercado del software de productividad de oficina.

Y en México esto no es diferente. La empresa en manos de Satya Nadella es uno de los principales proveedores de servicios en la nube para gobierno y empresas a través de soluciones como Azure o Microsoft 365.

Para Hiram Alejandro Camarillo, director de información de Seekurity, esto se debe a que los cibercriminales se enfocan en las herramientas que comúnmente usan las personas como es el caso del sistema operativo Windows y de Microsoft Office.

Esto se refleja en los datos de Securelist de Kaspersky, ya que entre las amenazas del último mes en el país que se relacionan con el secuestro de datos, como puede ser el uso de ransomware, se halló que una gran parte se enfoca en sistemas Windows.

Por ejemplo, cerca de 70% de las amenazas de secuestro de datos tuvieron que ver con troyanos, que funcionan como ransomware, que usan la extensión Win32.

Mientras que, en el mismo periodo, los cibercriminales también aprovecharon vulnerabilidades en Microsoft Office para propagar amenazas y acercarse a más víctimas.

Sin olvidar que el grupo de hacktivistas Guacamaya realizó varios de sus ataques al aprovechar una vulnerabilidad en el servidor Microsoft Exchange y fue en el ataque a la Secretaría de la Defensa Nacional de México (Sedena) cuando cambió su modelo al usar una vulnerabilidad en el programa Zimbra.

Los gobiernos y las empresas en México deben aprender de la situación ocurrida a Microsoft y mejorar su seguridad, sobre todo con la instalación de actualizaciones y parches porque el país no está exento del espionaje de China o de otros países.

De hecho, en algún momento se habló de que cibercriminales financiados por el país asiático están atacando a empresas y dependencias como Pemex en México para obtener la propiedad intelectual de varios productos con el fin de producirlos y luego venderlos a menor precio.

Comentarios