China ha llevado a cabo ataques a los servidores de Microsoft Exchange, dicen EE. UU. Y el Reino Unido

Logotipo de Microsoft
Fuente: Daniel Rubino / Windows Central

Estados Unidos (Estados Unidos), Unión Europea (UE) y Reino Unido (Reino Unido) dicen que los recientes ataques a los servidores de Microsoft Exchange se originaron en China. Estados Unidos y el Reino Unido apuntan específicamente al gobierno chino, diciendo que los actores respaldados por el estado chino estaban detrás de los ataques.

Los ataques a los servidores de Microsoft Exchange han afectado a miles de organizaciones. Los ciberdelincuentes se apresuraron a aprovechar las vulnerabilidades descubiertas y Microsoft rápidamente mitigó los problemas. Microsoft también ha lanzado una herramienta de mitigación con un solo clic para ayudar a las organizaciones a protegerse de los atacantes.

La UE y el Reino Unido afirman que el Ministerio de Seguridad del Estado de China fue responsable de otras actividades de espionaje, según informó la BBC.

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

“El ataque cibernético a los servidores de Microsoft Exchange por parte de grupos respaldados por el Estado chino fue un comportamiento imprudente pero familiar”, dijo el ministro de Relaciones Exteriores británico, Dominic Raab. "El gobierno chino debe poner fin a este sabotaje cibernético sistemático y se puede esperar que rinda cuentas si no lo hace".

El gobierno británico emitió un comunicado detallando sus acusaciones. Dice que "evidencia creíble y generalizada muestra que continúa una actividad cibernética sostenida e irresponsable que emana de China".

Al final de su publicación, el gobierno británico pide a China que "reafirme el compromiso adquirido con el Reino Unido en 2015 y en el marco del G20 de no liderar ni apoyar el robo de propiedad intelectual de secretos comerciales por ciberactivación" .

En marzo de 2021, Microsoft explicó que un grupo conocido como Hafnium opera desde China y estaba detrás de los ataques a los servidores Exchange. Esta situación, y muchas otras, llevó al comunicado de la Casa Blanca del 19 de julio de 2021 sobre este asunto.

La declaración de la UE comparte un tono similar al de su contraparte estadounidense:

La UE y sus Estados miembros denuncian enérgicamente estas actividades cibernéticas maliciosas, que se llevan a cabo en contradicción con los estándares de comportamiento estatal responsable respaldados por todos los Estados miembros de la ONU. Seguimos instando a las autoridades chinas a que se adhieran a estos estándares y no permitan el uso de su territorio para actividades cibernéticas maliciosas, y a que tomen todas las medidas apropiadas, razonablemente disponibles y factibles para detectar, investigar y resolver la situación.

Si bien la UE no acusa al gobierno chino de apoyar a los grupos detrás de los ataques, la organización insta a las autoridades chinas a no permitir el uso de China para actividades cibernéticas maliciosas.

La UE también ha detectado "actividad cibernética maliciosa" dirigida a instituciones gubernamentales y organizaciones políticas en la UE, sus Estados miembros y varias industrias en Europa. El Reino Unido informa de la misma actividad, denominada "APT40" y APT31 "por los expertos en ciberseguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir