Atribuyen a China hackeo a servidores de email de Microsoft 84c3i

La segunda ola, que comenzó el 26 de febrero, es sumamente inusual para los ciberespías elite de Beijing y excede ampliamente las normas de espionaje, dijo Kevin Mandia, de FireEye. En su escala masiva diverge radicalmente de la naturaleza claramente dirigida del primer ataque, que fue detectado en enero.

“Uno nunca quiere ver a una nación moderna como China, que tiene una capacidad ofensiva — la que usualmente controla con disciplina— atacar repentinamente a centenares de miles de sistemas”, dijo Mandia el martes en una entrevista con The Associated Press.

Mandia dijo que, basado en estudios forenses, su compañía cree que dos grupos de hackers chinos respaldados por el estado —a través de acciones automáticas— instalaron, “backdoors” o s subrepticios conocidos como “web shells” en un número aún no determinado de sistemas. Expertos temen que un gran numero pudieran ser explotados para infecciones de segunda fase de ransomware por criminales, que usan la automatización para identificar blancos.

En todo el mundo, equipos de ciberseguridad están apresurándose para identificar y fortalecer sistemas hackeados. La Asociación Nacional de Gobernadores de Estados Unidos envío una inusual alerta a sus el martes pidiéndoles que amplifiquen “la severidad de la amenaza y los próximos pasos” que los gobiernos locales, negocios y operadores de infraestructura crítica deben dar.

La Casa Blanca considera el hackeo una “amenaza activa”, pero hasta ahora no ha pedido medidas más duras contra China ni diferenció entre las dos olas de ataques, al menos no públicamente. Ni la Casa Blanca ni el Departamento de Seguridad Nacional comentaron de momento si atribuyen la segunda ola a Beijing.

FUENTE: AP