Jorge Díaz Cardiel.

Opinión

El hackeo a Microsoft afecta a 250.000 clientes. Y Biden dice, en momento de lucidez: “Esto parece muy serio”

Socio Director de Advice Strategic Consultants.

Guardar

Jorge Díaz Cardiel
Jorge Díaz Cardiel

Un ciberataque a Microsoft, concretamente a su software de email Exchange, ha podido infectar miles de negocios, agencias gubernamentales, escuelas, etc., en Estados Unidos. Esta frase recoge información del sábado 6 de marzo, cuando se estimaba que más de 60.000 instituciones habían sido infectadas, pero el lunes 8 de marzo se sabe que son más de 250.000 víctimas. El 90% son pymes y administraciones locales, no solo de EEUU, sino de todo el mundo. La infección, informó Microsoft: "ha sido ejecutada por una red de hackers chinos".

Hay varias naturalezas en la importancia de estos ataques cibernéticos: primero, que le sucede a Microsoft, una de las tres empresas más valiosas del planeta y líder mundial en software, con Windows, herramientas de productividad (Office-365), tercera empresa más importante en cloud con, Microsoft Azure, líder en bases de datos SQL y Microsoft Dynamics… Es la tercera compañía del mundo por market capitalization o valor en bolsa, tras Apple y Amazon. El 8 de marzo de 2021 la acción de Microsoft vale 231,60 dólares (+2,5%), por lo que su valor de mercado es de 1,74 billones de dólares (en América, serían trillones; en cualquier caso, supera en medio billón el PIB español). Que le suceda a Microsoft este hackeo no tiene el mismo significado si le sucede a la start-up, “la-chati.com”.

Segundo, la mayor parte de ese cuarto de millón de afectados son pymes que, si bien, no proporcionan "inteligencia geo-estratégica" a los hackers chinos, sí sufren disrupción en su negocio. En tercer lugar, es altamente probable que high-value espionaje targets hayan sido infectadas: agencias de seguridad, FFAA, el Pentágono y las grandes corporaciones.

Los hackers han estado explotando un conjunto de fallos en el software Exchange de Microsoft, para colarse en las cuentas de correo electrónico, leer mensajes sin autorización e instalar software no autorizado, según Microsoft, desde donde se sugiere un "alto grado de sofisticación de los hackers". En otras palabras, Microsoft ha identificado a los hackers como un grupo de ciber-espionaje chino con el sobrenombre Hafnium. Lógicamente, Microsoft ha dicho que está colaborando con agencias de seguridad del gobierno para mitigar el incidente, pero no dice cuál es la amplitud del ataque.

Durante años, las autoridades norteamericanas han acusado a China de hackear agencias gubernamentales y grandes corporaciones norteamericanas. A nadie sorprende que China niegue las acusaciones.

Y este ataque, sigue al que comentamos aquí, en Escudo Digital, la semana pasada a SolarWinds: un ciberataque ruso, descubierto en diciembre de 2020 e investigado ahora por el Congreso norteamericano, que hackeó -de nuevo- al gobierno y grandes empresas americanas. La diferencia entre el ataque a SolarWinds (proveedor de software de networking) por los rusos es que "solo fueron" hackeadas 100 grandes corporaciones estadounidenses y nueve agencias del gobierno. Por contraste, este reciente ataque a Microsoft por los chinos ha infectado a más de 250.000 pymes, según Bloomberg y Reuters.

No es cuestión de hacer leña del árbol caído, pero los ataques a SolarWinds y a Microsoft preocupan al gobierno norteamericano de Joe Biden, cuya jefa de prensa, Jen Psaki, dijo el viernes 5 de marzo que "las vulnerabilidades de Microsoft suponen una gran preocupación, podrían tener consecuencias muy profundas y afectar a un gran número de víctimas". PS: Symantec ha identificado grupos de hackers vinculados a China, detrás de este ataque: gracias Symantec, pero ya lo sabíamos todos.