Este año, durante una de las intervenciones más esperadas del CES 2021, el presidente de Microsoft, Brad Smith, hizo un gran llamado al sector tecnológico y a los gobiernos en todo el mundo: no ceder ante los ciberataques que están a la orden del día.
Concretamente se refirió al ciberataque que sufrió el proveedor de software SolarWinds y que dejó expuestas a múltiples agencias del gobierno de EE.UU. y a empresas como Microsoft el pasado diciembre.
Estados Unidos asegura que se trata del ciberataque más fuerte del que ha sido objeto en los últimos cinco años.
El presidente de Microsoft fue enfático en que los hechos del último mes requieren de nuevas formas para proteger la ciberseguridad del planeta, pues constituyen un poderoso recordatorio de que todos los sectores están expuestos a este flagelo.
En ese sentido, pidió a la industria tecnológica que se una para demandar a los gobiernos del mundo cero tolerancia contra este tipo de actos.
Smith también reprochó los ciberataques contra hospitales, la Organización Mundial de la Salud y la primera línea de respuesta, que tildó de inaceptables en todo momento, pero especialmente durante una pandemia.
Según Smith, es necesario crear una cultura en la que la gente esté dispuesta compartir información no solamente en casos obligatorios, sino de manera proactiva. Y aclaró que, aunque esto no quiere decir que se deba pasar por encima de la privacidad de los usuarios, sí se trata de una cuestión que se debe abordar en 2021 y en esta década.
“Es claro que la única forma de proteger el futuro es comprender las amenazas del presente, y eso requiere que compartamos datos de nuevas formas”, señaló.
También afirmó que las empresas del sector deben ser conscientes de las responsabilidades que recaen sobre ellas con cada desarrollo que ve la luz, pues los usuarios cuestionan cada vez los usos que se dan a varias tecnologías, desde el reconocimiento facial, hasta el machine learning.
“Mientras pensamos en la Inteligencia Artificial y en todas sus promesas, tenemos que pensar también en las nuevas barreras de seguridad que tenemos que crear para que la humanidad mantenga el control de la tecnología”, dijo.
Aunque reconoció que la innovación abre nuevas oportunidades de desarrollo para los años venideros, advirtió que la ciencia “se está poniendo al día con la ciencia ficción”, por lo que pidió trabajar de manera conjunta con gobiernos y organizaciones de todo el mundo para garantizar el buen uso de la tecnología.
Miles de organizaciones fueron víctimas de ciberataques por falla de seguridad de Microsoft
Miles de empresas, ciudades e instituciones de Estados Unidos fueron víctimas de ciberataques por piratas informáticos respaldados por China. Así lo aseguró Brian Krebs, un especialista en ciberseguridad que dio detalles de un pirateo a la mensajería de Microsoft.
“Al menos 30.000 organizaciones han sido pirateadas en los últimos días por una unidad de ciberespionaje china inusualmente agresiva que se centra en el robo de correos electrónicos”, dijo Brian Krebs en su blog KrebsonSecurity citando fuentes conocedoras del asunto.
La propia Microsoft advirtió el martes que los piratas informáticos del llamado grupo “Hafnium” estaban explotando brechas de seguridad en los servicios de mensajería Exchange para robar datos de los usuarios comerciales.
Este “jugador altamente calificado y sofisticado”, según el gigante de la informática, buscaba robar información a organizaciones de EE.UU. en ámbitos tan diversos como investigación de enfermedades infecciosas, gabinetes de abogados, educación superior, contratistas de Defensa, think tanks y ONG.
En una entrada en el blog oficial de la compañía, el vicepresidente corporativo para seguridad y confianza del usuario de Microsoft, Tom Burt, indicó que los hackers se aprovecharon de cuatro debilidades del sistema previamente desconocidas.
A través de los fallos en el sistema, los hackers accedieron al servidor y robaron cuentas y contactos de correo electrónico, a la vez que instalaron elementos de software malicioso o malware.
“El grupo de espías explota cuatro nuevas fallas en el software de Exchange y ha colocado herramientas en cientos de miles de organizaciones en todo el mundo, lo que les da a los atacantes un control remoto total sobre los sistemas intervenidos”, detalló Brian Krebs.
Jen Psaki, portavoz de la Casa Blanca, dijo que “la amenaza está activa” y que el ataque “podría tener un impacto muy generalizado”. Por ello, instó a las comunidades que usan estos servidores a actuar ahora para protegerse.
El jefe de Microsoft, dijo el martes que su compañía había publicado actualizaciones para corregir las fallas e instó a los clientes a aplicarlas.
El año pasado, Pekín acusó a Washington de difamación por acusaciones de que piratas informáticos chinos intentaban robar investigaciones sobre el coronavirus.
Microsoft dijo que los ataques de Hafnium “no estaban relacionados de ninguna manera con los ataques separados relacionados con SolarWinds”.
Referencias: El Espectador