Hackers chinos acceden a cuentas de email de gobiernos europeos, según Microsoft
Microsoft Corp. ha anunciado que un grupo de hackers con sede en China ha logrado acceder a cuentas de correo electrónico vinculadas a agencias gubernamentales y organizaciones en Europa Occidental. Identificado como Storm-0558, el grupo se dedica a actividades de espionaje y robo de datos, y pasó desapercibido durante aproximadamente un mes hasta que se recibieron quejas de actividad anómala.
Las cuentas de correo electrónico afectadas pertenecen a alrededor de 25 organizaciones, incluyendo agencias gubernamentales, así como cuentas particulares de personas relacionadas con dichas organizaciones. Los hackers falsificaron identificadores de autenticación para obtener acceso a las cuentas de correo. Microsoft ha gestionado el ataque, notificado a los clientes afectados y está trabajando en colaboración con el Departamento de Seguridad Nacional y otras agencias de seguridad para prevenir futuros ataques similares.
Charlie Bell, vicepresidente ejecutivo de Microsoft para seguridad, declaró que consideran que este grupo está enfocado en actividades de espionaje, especialmente en la obtención de acceso a sistemas de email para recopilar información sensible. La compañía continuará vigilando las actividades del grupo Storm-0558.
Este incidente se suma a otras brechas de seguridad atribuidas a hackers chinos. Según la firma de ciberseguridad Mandiant, hackers respaldados por el estado chino han accedido a las redes de cientos de organizaciones públicas y privadas en todo el mundo aprovechando vulnerabilidades en herramientas de seguridad para el correo electrónico.
Microsoft también reveló recientemente que hackers chinos respaldados por el estado han atacado la infraestructura crítica de Estados Unidos, lo que podría implicar una posible interrupción de las comunicaciones entre Estados Unidos y Asia durante futuras crisis. Por su parte, China ha acusado a Estados Unidos de realizar actividades de ciberespionaje en su contra, incluyendo ataques a empresas y universidades chinas.
La compañía de tecnología insta a tomar medidas de seguridad adicionales y colabora estrechamente con las autoridades para contrarrestar los ataques cibernéticos y proteger la integridad de las redes y la información sensible.
