Microsoft Outlook atacado

Publicado porGonzalo Sánchez del PozoPublicado en CiberdelincuenciaEtiquetas:, , ,

La Casa Blanca ha informado de un ataque contra el servicio de correo electrónico Outlook, y podrían estar afectadas hasta 30.000 empresas y organizaciones. Mientras tanto los ataques se suceden, de líneas aéreas a estudios de diseño de videojuegos

Ha sido la Casa Blanca la que ha «levantado la liebre» sobre que ataque que ha sufrido el servicio de correo electrónico de Microsoft, Outlook.

Desde el 1600 de la Avenida Pensilvania se ha hecho un llamamiento a Administraciones públicas, empresas y organismo gubernamentales a que revisen sus sistemas informáticos.

Se ha demostrado que el «parche» de seguridad que ha publicado Microsoft no sirve para cubrir esa brecha de seguridad.

Decisiones para frenar la amenaza

Los máximos organismos de seguridad informática de Estados Unidos «han tomado cartas en el asunto» para hacer frente a la brecha de seguridad.

Según los datos del gobierno norteamericano hasta 30.000 empresas y organizaciones se han visto afectados por el ataque al servicio de correo electrónico de la suite de Microsoft.

El ataque ya se sabe que ha provenido de China y se ha saldado con el robo de miles de correos electrónicos.

El grupo de ciberdelincuentes, que se denominan Grupo Hafnium, también habrían atacado el servicio de mensajería Exchange, robando datos de miles de clientes comerciales de Microsoft.

Microsoft lanza un «parche»

Fue la semana pasada cuando la empresa que dirige Satya Nadella lanzó un «parche» para hacer frente a los ataques, aunque desde la Casa Blanca se informa que para poco ha servido, y el «agujero» de seguridad sigue ahí.

Se trata de una «puerta trasera» desde la que los ciberdelincuentes siguen tenido acceso a los sistemas informáticos, pudiendo entrar en ellos para, desde robar información, hasta «secuestrar» los sistemas.

La Casa Blanca ha llamado a todos las empresas y organizaciones que han descubierto que su seguridad se ha visto comprometida, a qué revisen todos sus servidores de red para buscar código malicioso.

Una tipología muy precisa

Por lo general, las empresas y organizaciones que han sido atacadas suelen tener un servidor de correo electrónico Outlook en sus servidores.

Gracias a que sus servicios de correo electrónico lo tienen en la «nube», muchas grandes empresas y Administraciones públicas norteamericanas casi no se han visto afectadas.

Por ello, tal como ha referido Microsoft, la afectación ha sido limitada, aunque la empresa se ha aprestado a lanzar «parches» de seguridad para solucionar el problema.

También a las aerolíneas

Estos tiempos de pandemia están siendo especialmente «productivos» en ataques informáticos, que han llegado inclusive a las aerolíneas.

Entre las aerolíneas que se han visto afectadas encontramos a British Airways, United Airlines, y Singapore Airlines.

Los afectados, por robo de datos, son los clientes de sus programas de fidelización, teniendo en cuenta que se ha visto afectado los sistemas informáticos de las alianzas Star Alliance y Oneworld.

El servicio más afectado fue el de SITA Passenger Service System, cuyo centro de datos se encuentran ubicado en la ciudad norteamericana de Atlanta.

La «brecha» de seguridad duró un mes y se detectó por primera vez el 24 de febrero del 2021, siendo, según las aerolíneas afectadas, un ataque que ha hecho un daño limitado.

Casi 30 aerolíneas afectadas

Como ya hemos indicado, son un buen número de aerolíneas afectadas debido a que forman parte de las alianzas Star y One World, hasta un total de 26 aerolíneas.

Se ha tratado de un intento masivo de robo de datos, y SITA se ha negado a informar cuantos clientes han sido afectados, porque cada aerolínea ha sido afectada de una manera diferente.

SITA maneja una buena cantidad de datos de viajeros, porque son los encargados de calcular los puntos que adquiere cada viajero haciendo un cálculo de las millas que viaja en las aerolíneas de esas alianzas.

Lo que parece que no se ha visto comprometido son los datos financieros de los clientes, de manera que no estamos en los prolegómenos de una estaba masiva.

Cada aerolínea con un problema

En el caso de British Airways parece que los ciberdelincuentes podrían haberse hecho con nombres y apellidos de los miembros de su Executive Club, números de membresía y sus preferencias de viaje.

British Airways habría indicado a sus clientes que dispongan de una contraseña para poder acceder a sus perfiles.

El cariz de los problemas ha sido otro en American Airlines, ya que, aunque se accedió a datos de clientes, no estuvo en ningún momento en peligro el acceso con usuario y contraseña a sus servicios.

En el caso de United se han visto afectados los datos de sus clientes premium, pero no de los de otras categorías.

También a estudios de videojuegos

Los ciberdelincuentes no se arredran ante nada, y ahora estos hacen subasta pública del código fuente de videojuegos como The Witcher 3 y de Cyberpunk 2077, ambos títulos del estudio CD Projekt Red.

Los ciberdelincuentes han comenzado la puja, por ambos videojuegos por un millón de dólares. La puja se está llevando a cabo en foros de Exploit y se espera que los piratas informáticos esperan recaudar 7 millones de dólares.

El «bonus» es que los que adquieran el código fuente, también tendrán acceso a miles de páginas de documentación del estudio de diseño de videojuegos.

Para poder pujar en la subasta que se llevará a cabo en el foro ruso exploit, los «clientes» tienen que depositar una fianza de 0,1 Bitcoins, lo que al precio actual supone casi 5.000 euros.

A pesar de las amenazas de los ciberdelincuentes, de filtrar públicamente el código fuente de los juegos y documentos internos de CD Projekt Red, desde el estudio se ha decidido no ceder al chantaje.

Ataques que se multiplican con la pandemia

La pandemia de SARS-CoV-2 y que muchos profesionales estén teletrabajando no ha hecho sí no que aumenten los ataques informáticos de todo tipo.

Debido a qué muchos datos que antes estaban bien guardados en los servidores de red de las empresas están ahora «moviéndose» por internet, con lo que muchas veces la seguridad se ve comprometida.

Los más preparados grupo de ciberdelincuentes suelen estar ubicados en países donde las leyes contra el delito informático son prácticamente inexistentes, como es el caso de Rusia, China o India.

Fuente – EL PAÍS / LA VANGUARDIA / hipertextual

Imagen – Welsh Parliament / Ryan Castillo / bfishadow / Nathan Borror / Colin Brown Photography / Michael Rehfeldt / Frankie Leon / GameSpot /

Publicado por Gonzalo Sánchez del Pozo

Sobre todo apasionado: de las letras, de los paisajes, de los lugares insondables, de las historias, de los personajes, de las situaciones, de los mares, de las montañas. Nómada, como cantaba Franco Batiatto, "que busca los ángulos de la tranquilidad, en las nieblas del norte, en los tumultos civilizados, entre los claros oscuros y la monotonía de los días que pasan".

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

A %d blogueros les gusta esto: