Microsoft Corporation, la empresa tecnológica multinacional estadounidense que produce software de computadora, productos electrónicos de consumo, computadoras personales y servicios relacionados, ha estado en el ojo del huracán, tras un importante hackeo por parte de ciberpiratas patrocinados por el gobierno chino.
El pasado mes de julio, Microsoft había revelado que los ciberpiratas a los que denomina Storm-0558, que cree que están respaldados por China, “adquirieron” una clave de firma de correo electrónico que la empresa utiliza para proteger cuentas de correo electrónico de clientes de OWA y Outlook.com, sin embargo, debido a que el anuncio no era muy explicativo sobre lo sucedido, la empresa emitió la semana pasada un reporte más completo sobre el ataque.
Microsoft ha explicado en una nueva autopsia del suceso, la serie de errores que permitieron a los ciberpiratas robar y abusar de una valiosa clave criptográfica, que se usó para ingresar a las cuentas de correo electrónico personales y empresariales de funcionarios gubernamentales alojados en Microsoft, con la finalidad de ser espiados.
El ciberataque se considera parte de una campaña de espionaje dirigida a espiar los correos electrónicos no clasificados de funcionarios y diplomáticos del gobierno de Estados Unidos, entre los que se dice que se incluyen la secretaria de Comercio de Estados Unidos, Gina Raimondo, y el embajador de Estados Unidos en China, Nicholas Burns, entre otros.
El gigante tecnológico multinacional, detalló una serie de errores desafortunados y en cascada, que finalmente permitieron a un grupo de ciberpiratas de Storm-0558, robar una de las claves más importantes del sistema de correo electrónico de Microsoft, que otorgaba acceso casi ilimitado a las bandejas de entrada del gobierno de Estados Unidos.
La empresa con sede en Redmond, Washington, señaló en una nueva publicación de su blog, cómo los piratas informáticos lograron el robo y aunque se arrojó luz sobre este hecho, especialmente delicado, aún se desconocen algunos detalles importantes.
Y es que a la fecha, todavía sigue siendo un misterio, cómo los ciberpiratas de Storm-0558m pudieron obtener esa clave de firma de correo electrónico del consumidor. De hecho, Microsoft, todavía parece desconocer todos los detalles acerca de cómo sucedió, ya que expuso tardíamente los cinco problemas separados que llevaron a la eventual filtración de la clave.
En primer lugar, Microsoft dijo en su publicación de blog que en abril de 2021, que un sistema utilizado como parte del proceso de firma de claves del consumidor falló. En consecuencia, este fallo produjo una imagen instantánea del sistema para su posterior análisis.
Este sistema de firma de claves del consumidor, es extremadamente importante por lo que se mantiene en un entorno “altamente aislado y restringido” donde el acceso a Internet está bloqueado para defenderse contra una variedad de ataques cibernéticos.
No obstante, sin que Microsoft lo supiera, cuando el sistema falló, la imagen instantánea del fallo incluía sin darse cuenta una copia de la clave de firma del consumidor, pero los sistemas de Microsoft no pudieron detectar la clave en la instantánea.
Y a partir de allí, comenzaron a desencadenarse una serie de hechos que permitieron que fuera vulnerada. Esta imagen instantánea fue “posteriormente movida desde la red de producción aislada a nuestro entorno de depuración en la red corporativa conectada a Internet” para comprender por qué falló el sistema.
Aunque, Microsoft explicó que esto era consistente con su proceso de depuración estándar, también reconoció que los métodos de escaneo de credenciales de la compañía nunca detectaron la presencia de la clave en la imagen instantánea.
Posteriormente, en algún momento después de que la imagen instantánea se moviera a la red corporativa de Microsoft en abril de 2021 con acceso a Internet, Microsoft dijo que los ciberpiratas de Storm-0558 pudieron “comprometer con éxito” la cuenta corporativa de un ingeniero de Microsoft, que tenía acceso al entorno de depuración donde se encontraba la instantánea.
Estos ciberpiratas, almacenaron la imagen que contiene la clave de firma del consumidor, pero Microsoft dijo que todavía no puede estar completamente seguro de cómo se robó la clave porque “no tenemos registros con evidencia específica de esta filtración externa”.
Aunque, para Microsoft este era el “mecanismo más probable por el cual el actor adquirió la clave”, o el punto débil más probable desde donde los ciberpiratas de Storm-0558 pudieron acceder a la clave de cifrado.
Una vez que la clave de firma del consumidor estuvo en poder de estos cibercriminales, le otorgó acceso a cuentas de correo electrónico empresariales y corporativas de varias organizaciones y departamentos gubernamentales de Estados Unidos.
Sobre el particular, Microsoft señaló que sus sistemas de correo electrónico no realizaban de forma automática o adecuada la validación de claves, lo que significaba que el sistema de correo electrónico de Microsoft “aceptaría una solicitud de firma del consumidor” con el “correo electrónico utilizando un token de seguridad firmado con la clave del consumidor”.
A pesar de esto, los sistemas de correo de Microsoft, han sido actualizados para corregir que puedan aceptar una solicitud de correo electrónico empresarial utilizando un token de seguridad firmado con la clave del consumidor robada por los ciberpiratas de Storm-0558.
Para acceder al informe forense sobre el Análisis de Técnicas de Storm-0558 para acceso no autorizado al correo electrónico, desarrollado por Microsoft Threat Intelligence, ingrese aquí: https://aka.ms/storm-0558. No cabe duda, que los Ciberpiratas que trabajan o están relacionados con el gobierno chino, han estado muy activos.
Como se recordará, además de este ciberataque contra Microsoft, hace unos días atrás Meta divulgó información sobre eliminación de miles de cuentas de sus plataformas que estaban vinculadas a al ejército y fuerzas del orden en China bajo el absoluto control y dirección del Partido Comunista (PCCh), en la operación denominada “spamouflage”.
Esta operación, era una operación de influencia encubierta más grande estaba activa en más de 50 plataformas, incluidas X (anteriormente conocida como Twitter), YouTube, TikTok, Reddit, Pinterest, Medium, Quora y Vimeo, la cual era utilizada para difundir propaganda comunista prochina, antiaustraliana y antiestadounidense.
© 2020-2023 BlockTrendy.com | Breaking News & Top Stories, Latest World News, Viral stories, Technology, Blockchain and more! – Para leer más sobre nuestros principios y prácticas periodísticas ingrese aquí.
0 Comments