Lectura 2:00 min
Brecha en cuenta de ingeniero llevó a ciberataque chino a cuentas de funcionarios de EU, revela Microsoft
Microsoft explicó que la cuenta del ingeniero había sido pirateada por un grupo de piratas informáticos al que denominó Storm-0558, que presuntamente robó cientos de miles de correos electrónicos de altos funcionarios estadounidenses.
El reciente hackeo chino de altos funcionarios de los Departamentos de Estado y Comercio de Estados Unidos tuvo su origen en el ataque a la cuenta corporativa de un ingeniero de Microsoft, según informó Microsoft Corp en una entrada de su blog el miércoles.
Microsoft explicó que la cuenta del ingeniero había sido pirateada por un grupo de piratas informáticos al que denominó Storm-0558, que presuntamente robó cientos de miles de correos electrónicos de altos funcionarios estadounidenses, entre ellos la Secretaria de Comercio, Gina Raimondo, el Embajador de Estados Unidos en China, Nicholas Burns, y el Subsecretario de Estado para Asia Oriental, Daniel Kritenbrink.
La entrada del blog aborda algunas cuestiones sin respuesta en torno al incidente, que ha suscitado un nuevo escrutinio de la seguridad de Microsoft y ha llevado a pedir que se investiguen las prácticas de la empresa.
En particular, el artículo explicaba cómo los piratas informáticos pudieron extraer una clave criptográfica de la cuenta del ingeniero y utilizarla para acceder a cuentas de correo electrónico a las que no deberían haber tenido acceso.
Microsoft dijo que había corregido los fallos que permitieron acceder a la clave desde la cuenta del ingeniero no identificado, lo que dio a los piratas informáticos un amplio margen para robar correos electrónicos. Un representante de Microsoft dijo que la cuenta del ingeniero había sido atacada con un "malware de robo de tokens", pero no dio más detalles sobre el incidente ni sobre el momento en que se produjo.
La embajada china en Washington no respondió inmediatamente a un correo electrónico. Pekín ha descrito previamente la acusación de que robó correos electrónicos de altos funcionarios estadounidenses como "narrativas sin fundamento"