EU

Hackers chinos utilizaron una brecha en la cuenta de un ingeniero de Microsoft para atacar a funcionarios de EU, afirma la empresa
Jueves 21 de Noviembre de 2024

Hackers chinos utilizaron una brecha en la cuenta de un ingeniero de Microsoft para atacar a funcionarios de EU, afirma la empresa

Foto: EFE
Escrito en EU el

Reuters.- El reciente hackeo chino de altos funcionarios de los Departamentos de Estado y Comercio de Estados Unidos tuvo su origen en el ataque a la cuenta corporativa de un ingeniero de Microsoft, según informó la compañía en una entrada de su blog el miércoles.

Microsoft explicó que la cuenta del ingeniero había sido atacada por un grupo de piratas informáticos al que denominó Storm-0558, que presuntamente robó cientos de miles de correos electrónicos de altos funcionarios estadounidenses, entre ellos la secretaria de Comercio, Gina Raimondo, el Embajador de Estados Unidos en China, Nicholas Burns, y el Subsecretario de Estado para Asia Oriental, Daniel Kritenbrink.

Puedes leer: EU investiga el presunto hackeo del correo electrónico de su embajador en China

La entrada del blog aborda algunas cuestiones sin respuesta en torno al incidente, que ha suscitado un nuevo escrutinio de la seguridad de Microsoft y ha llevado a pedir que se investiguen las prácticas de la empresa.

En particular, el artículo explicaba cómo los piratas informáticos pudieron extraer una clave criptográfica de la cuenta del ingeniero y utilizarla para acceder a cuentas de correo electrónico a las que no deberían haber tenido acceso.

Microsoft dijo que había corregido los fallos que permitieron acceder a la clave desde la cuenta del ingeniero no identificado, lo que dio a los piratas informáticos un amplio margen para robar correos electrónicos. Un representante de Microsoft dijo que la cuenta del ingeniero había sido atacada con un “malware de robo de tokens”, pero no dio más detalles sobre el incidente ni sobre el momento en que se produjo.

Te puede interesar: El Poder Judicial de Ucrania denuncia un hackeo ruso a su sistema de correo electrónico

La embajada china en Washington no respondió inmediatamente a un correo electrónico. Pekín ha descrito previamente la acusación de que robó correos electrónicos de altos funcionarios estadounidenses como “narrativas sin fundamento”.