Agencias federales alemanas también se han visto afectadas por el hackeo a Microsoft

Guardar

El 60% de las pymes siente que ahora la detección y respuesta de amenazas se ha hecho más difícil.
El 60% de las pymes siente que ahora la detección y respuesta de amenazas se ha hecho más difícil.

Ayer martes se cumplió una semana desde que Microsoft reconoció haber sufrido un ciberataque en su software de email Exchange del que responsabilizó a Hafnium, un grupo de APT patrocinado por el estado de  China. En ese momento, el gigante tecnológico lanzó varias actualizaciones pero admitió que no son "una protección completa contra ataques", y la cifra de instituciones afectadas no ha parado de crecer. Inicialmente, se dijo que había hackeado al menos 30.000 organizaciones solo en Estados Unidos, pero ayer lunes ya se hablaban de más de 250.000 y no solo de EE.UU., sino de todo el mundo.

La Oficina Federal de Seguridad de la Información de Alemania (BSI, por sus siglas en alemán) publicó un primer aviso de seguridad el pasado viernes en el que aseguraba que "organizaciones de todos los tamaños" se vieron afectadas por las vulnerabilidades de Exchange. Y ahora ha asegurado que seis de sus agencias federales también se han visto infectadas por los ciberataques generalizados contra los programas de correo electrónico de Microsoft.

Según ha señalado, se podría haber "comprometido" información en cuatro casos no especificados. En este sentido, cabe recordar que la principal técnica de este ciberataque es el despliegue de un webshell que permite a los ciberdelincuentes controlar a distancia los servidores que consiguen hackear.

Además, se apunta a que las compañías alemanas se han visto más afectadas que las de otros países porque utilizan el programa con almacenamiento local o alojado en centros de datos alquilados, mientras que la versión que opera en la nube no presenta esta vulnerabilidad.

Actualmente, Microsoft continúa trabajando en las actualizaciones pertinentes para corregir las vulnerabilidades en su software 'Exchange Server' y voces autorizadas han explicado cómo deben actuar las empresas para mitigar los riesgos de este ciberataque.