Microsoft acusa a hackers chinos por un intento de violar la red de Estados Unidos

Ciberataque en tiempos de coronavirus

Desde el Departamento de Estado de EE.UU. informaron hoy de la detección de actividad cibernética sospechosa en su red, y luego de recurrir a Microsoft, la empresa de Bill Gates denunció que fueron hackers con sede en China.

El portavoz del Departamento de Estado, Matthew Miller, expresó el hecho ante la prensa: "El mes pasado, el Departamento de Estado detectó una actividad anómala (…) Hicimos dos cosas inmediatamente: tomamos medidas para asegurar nuestros sistemas y para notificar a Microsoft del evento".

Microsoft, el gigante informático fundado por Bill Gates.

Miller, tomando distancia de la acusación de Microsoft, pronunció que el Gobierno estadounidense no hizo público ningún tipo de descargo sobre la posible fuente del ciberataque o el culpable detrás del hecho.

Por otro lado, el gigante informático a través de una publicación en su propio blog, divulgó que piratas informáticos desde China estaban a la caza de información de inteligencia y violaron cuentas de correo electrónico de un grupo de agencias gubernamentales de Estados Unidos.

Te puede interesar:

Doxear: qué es y de qué se trata esta práctica que expone a las personas en internet

Microsoft, el encargado de encontrar al culpable

"El autor de amenazas que Microsoft vincula a este incidente es un adversario con sede en China que Microsoft llama Storm-0558", detallaron desde la empresa multinacional, luego de haber investigado el suceso hasta el sitio de origen.

Según lo indagado, Storm-0558 se apropió del acceso a correos de aproximadamente 25 organizaciones, incluyendo cantidad de agencias gubernamentales, que trabajan con datos de inteligencia estadounidense.

Y señaló que Storm-0558 "se dirige principalmente a las agencias gubernamentales de Europa occidental y se centra en el espionaje, el robo de datos y el acceso a credenciales".

Ciberataque, hackers. Foto: Unsplash.

Charlie Bell, vicepresidente ejecutivo de Microsoft, dijo en el comunicado que "evaluamos que este adversario se concentra en el espionaje, como obtener acceso a los sistemas de correo electrónico para la recopilación de datos de inteligencia".

"Este tipo de adversario motivado por el espionaje busca abusar de las credenciales y obtener acceso a datos localizados en sistemas sensibles", añadió Bell.

Microsoft buscando llegar al fondo de la investigación, determinó que los datos hasta la fecha, "revelan que a partir del 15 de mayo de 2023, Storm-0558 obtuvo acceso a cuentas de correo electrónico que afectaban a aproximadamente 25 organizaciones, incluidas agencias gubernamentales y cuentas de consumidores relacionadas".