Microsoft afirma que unos piratas informáticos chinos utilizaron un fallo en su código para robar correos electrónicos de agencias gubernamentales y otros clientes.
En una entrada de blog publicada el viernes, la empresa informó que hackers del gigante asiático pudieron aprovecharse de “un error de validación en el código de Microsoft” para llevar a cabo su campaña de ciberespionaje.
El blog ofrece la explicación más completa hasta la fecha de un ataque que ha sacudido tanto la industria de la ciberseguridad como las relaciones entre China y Estados Unidos. Pekín ha negado cualquier implicación en el espionaje.
El miércoles por la noche, Microsoft y funcionarios estadounidenses declararon que hackers chinos vinculados al Estado habían accedido en secreto desde mayo a cuentas de correo electrónico de unas 25 organizaciones. Entre ellas, al menos dos agencias gubernamentales.
LEA TAMBIÉN: Ataque de hackers a organismos y empresas de todo el mundo crecerá “como bola de nieve”
Microsoft no ha identificado a ninguno de los objetivos del pirateo, pero varias víctimas han reconocido haberse visto afectadas, entre ellas personal del Departamento de Estado, el Departamento de Comercio y la Cámara de Representantes de Estados Unidos.
El Secretario de Estado Antony Blinken dijo al máximo diplomático chino, Wang Yi, en una reunión en Yakarta el jueves, que cualquier acción dirigida contra el gobierno de Estados Unidos, empresas o ciudadanos de ese país les preocupa “profundamente”
“Tomaremos las medidas apropiadas para que los responsables rindan cuentas”, añadió, según un funcionario de alto rango del Departamento de Estado.
Las propias prácticas de seguridad de Microsoft han sido objeto de escrutinio, y funcionarios y legisladores han pedido a la empresa de Redmond (Washington) que ponga gratuitamente a disposición de todos sus clientes su nivel superior de auditoría digital, también denominado registro.
Fuente: Reuters
LEA TAMBIÉN: Los delitos informáticos con mayor incidencia y los bancos más afectados