Noticias

Microsoft dice que los piratas informáticos chinos usaron una falla en el código para robar correos electrónicos de las agencias estadounidenses

La brecha ha puesto bajo escrutinio las prácticas de seguridad de Microsoft.

Microsoft dijo el viernes que piratas informáticos chinos se apropiaron indebidamente de una de sus claves digitales y utilizaron una falla en el código de la empresa para robar correos electrónicos de agencias gubernamentales estadounidenses y otros clientes.

La compañía dijo en una publicación de blog que los piratas informáticos pudieron usar la clave, que adquirieron en circunstancias no reveladas, y aprovechar “un error de validación en el código de Microsoft” para llevar a cabo su campaña de ciberespionaje.

El blog proporcionó la explicación más completa hasta el momento para un ataque que sacudió tanto a la industria de la seguridad cibernética como a las relaciones entre China y Estados Unidos. Beijing ha negado cualquier participación en el espionaje.

Microsoft y funcionarios estadounidenses dijeron el miércoles por la noche que los piratas informáticos vinculados al estado chino habían estado accediendo en secreto desde mayo a las cuentas de correo electrónico de unas 25 organizaciones. Los funcionarios estadounidenses dijeron que esos incluían al menos dos agencias gubernamentales: los departamentos de Estado y Comercio.

El secretario de Estado, Antony Blinken, le dijo al principal diplomático de China, Wang Yi, en una reunión en Yakarta el jueves que cualquier acción que tenga como objetivo al gobierno de EE. responsabilizar a los responsables”, según un alto funcionario del Departamento de Estado.

La publicación del blog de Microsoft no explicó cómo los piratas informáticos obtuvieron una de las claves digitales de la compañía, lo que llevó a algunos expertos a especular que Microsoft mismo había sido pirateado antes de los robos.

La compañía no respondió de inmediato a las preguntas sobre la clave.

La brecha ha puesto bajo escrutinio las prácticas de seguridad de Microsoft, con funcionarios y legisladores pidiendo a la empresa con sede en Redmond, Washington, que ponga su nivel superior de auditoría digital, también llamado registro, a disposición de todos sus clientes de forma gratuita.

Microsoft dijo en un comunicado el jueves por la noche que estaba tomando en cuenta las críticas.

“Estamos evaluando los comentarios y estamos abiertos a otros modelos”, dijo la compañía, y agregó que estaba “comprometida activamente” con los funcionarios estadounidenses en el asunto.

Mostrar más

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Publicaciones relacionadas

Botón volver arriba