La tecnología no es infalible y, en este ámbito, nada es cien por ciento seguro o impenetrable. Si no lo creen así, basta con ver el incidente donde Microsoft perdió el control de sus llaves sin saber cómo o cuándo.
El incidente, que afectó a instituciones gubernamentales estadounidenses, se dio a conocer la semana pasada y Microsoft no perdió tiempo en acusar a China de lo ocurrido.
De manera particular, los de Microsoft señalan un grupo de espionaje recientemente descubierto, Storm-0558, como el responsable de la situación.
Breaking News: Chinese hackers targeted specific State Department email accounts before Secretary of State Antony Blinken’s visit to the country in June, U.S. officials said. https://t.co/WQoy2JoFeo
— The New York Times (@nytimes) July 12, 2023
Para bochorno de Microsoft, o quizás para que tengamos evidencia de que los ciberdelincuentes son cada vez más osados e ingeniosos, la compañía aún no sabe cómo los hackers se alzaron con una llave maestra que dio acceso a correos diversos.
Peor aún, esta actividad de hackeo estuvo ocurriendo durante al menos un mes, hasta que algo desató las alarmas a lo interno de Microsoft.
Todo este incidente guarda relación con una llave de credenciales que fue obtenida por los hackers -no se sabe cómo- y que fue usada para falsear tokens de autenticación que brindaban el acceso requerido a las bandejas de entrada de los correos
Lo que delató que algo estaba pasando es que los hackers usaron la misma llave para invadir varias bandejas de entrada. Representantes de Microsoft indican que tales accesos han sido desactivados y que el caso se encuentra bajo investigación
¿Qué les parece?
