El reciente hackeo a Microsoft, realizado por cibercriminales ligados con China, que afectó a más de 25 organizaciones, entre ellas agencias del gobierno de Estados Unidos, prendió las alarmas sobre la posibilidad de que hubiera ataques similares en México, o ya se tenga bajo espionaje a diversas dependencias por el número de equipos con el software y los servicios de la firma estadunidense que se usan en el país.
- Fue el pasado 16 de junio cuando, derivado de información proporcionada por un cliente, Microsoft inició una investigación sobre una actividad anómala en el correo electrónico y encontró que el código malicioso identificado como Storm-0558, al cual relacionan con China, usó tokens de autenticación falsificados para acceder al email de altos funcionarios de EU y otras organizaciones.
Este ataque es preocupante al considerar que, de acuerdo con Statista, al cierre de 2022 casi 70% de las organizaciones en el mundo utilizan Microsoft Azure para sus servicios en la nube y cuatro de cada cinco empresas de la lista Fortune 500 utilizan Microsoft Office 365.
Esto último también significa que Microsoft Office 365 controla cerca de la mitad del mercado de software de productividad de oficina.
En México esto no es diferente. La empresa en manos de Satya Nadella es uno de los principales proveedores de servicios en la nube para gobierno y empresas a través de soluciones como Azure o Microsoft 365.
RED FLAGS
Pese a que sus servicios son utilizados por miles de empresas alrededor del mundo y sus esfuerzos en materia de ciberseguridad, los sistemas de Microsoft han sido parte fundamental de varias campañas maliciosas que afectan a países como México.
- Para Hiram Alejandro Camarillo, director de información de Seekurity, esto se debe a que los cibercriminales se enfocan en las herramientas que comúnmente usan las personas como es el caso del sistema operativo Windows y de Microsoft Office.
“Al ser tan predominantes tanto en el mundo empresarial como en gobierno ellos eligen esa vía para extraer cierto tipo de información”, explicó al platicar con Excélsior.
- Esto se refleja en los datos de Securelist de Kaspersky, ya que entre las amenazas del último mes en el país que se relacionan con el secuestro de datos, como puede ser el uso de ransomware, se halló que una gran parte se enfoca en sistemas Windows.
- Por ejemplo, cerca de 70% de las amenazas de secuestro de datos tuvieron que ver con troyanos, que funcionan como ransomware, que usan la extensión Win32.
Mientras que, en el mismo periodo, los cibercriminales también aprovecharon vulnerabilidades en Microsoft Office para propagar amenazas y acercarse a más víctimas.
Sin olvidar que el grupo de hacktivistas Guacamaya realizó varios de sus ataques al aprovechar una vulnerabilidad en el servidor Microsoft Exchange y fue en el ataque a la Secretaría de la Defensa Nacional de México (Sedena) cuando cambió su modelo al usar una vulnerabilidad en el programa Zimbra.
Camarillo consideró que los gobiernos y las empresas en México deben aprender de la situación ocurrida a Microsoft y mejorar su seguridad, sobre todo con la instalación de actualizaciones y parches porque el país no está exento del espionaje de China o de otros países.
- De hecho, en algún momento se habló de que cibercriminales financiados por el país asiático están atacando a empresas y dependencias como Pemex en México para obtener la propiedad intelectual de varios productos con el fin de producirlos y luego venderlos a menor precio.
En este sentido, consideró que el gobierno debe ser más transparente cuando sufre vulnerabilidades y destinar recursos para investigar de dónde provienen los ataques./Agencias-PUNTOporPUNTO