WASHINGTON (Reuters) – Los piratas informáticos detrás del poderoso conjunto de herramientas de intrusión digital expuestas esta semana han acumulado un número preocupante de víctimas, dijo el viernes la Casa Blanca, el último indicio de que la campaña de ciberespionaje dirigida al software de correo electrónico Exchange de Microsoft Corp plantea un grave problema y una gran amenaza.
«Esta es una vulnerabilidad significativa que podría tener impactos de gran alcance», dijo a los periodistas la secretaria de prensa de la Casa Blanca, Jen Psaki. «Nos preocupa que haya una gran cantidad de víctimas».
Con herramientas que explotaban cuatro vulnerabilidades previamente desconocidas, el grupo supuestamente chino al que Microsoft denomina «Hafnium» ha estado ingresando a los servidores de correo electrónico desde enero, extrayendo información de forma remota y silenciosa de sus bandejas de entrada sin tener que enviar un solo correo electrónico malicioso o adjunto fraudulento.
Hasta ahora, pocas víctimas de los piratas informáticos se han hecho públicas. Microsoft dijo esta semana que los objetivos incluían investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y grupos no gubernamentales.
El martes, los investigadores de Secureworks de Dell Technologies dijeron que el ritmo de los robos comenzó a aumentar durante la noche del domingo pasado, algo que otros han leído como una indicación de que los piratas informáticos aumentaron su actividad porque sabían que estaban a punto de quedar expuestos.
Gran parte de la actividad se concentró en Estados Unidos, pero han aparecido víctimas en todo el mundo.
Las autoridades noruegas dijeron que habían visto un uso «limitado» de las herramientas de piratería en su país. El municipio de Praga y el Ministerio de Trabajo y Asuntos Sociales checo se encontraban entre los afectados, según un ciberoficial europeo informado sobre el asunto.
El funcionario dijo que la facilidad de explotación de la técnica significaba que los piratas informáticos habían disfrutado efectivamente de un «buffet libre» desde principios de año.
La preocupación ahora es que otros puedan estar a punto de unirse a la fiesta.
Aunque Microsoft ha publicado soluciones para las vulnerabilidades y el gobierno de EE. UU., Incluido el asesor de seguridad nacional Jake Sullivan, ha instado a los usuarios a actualizar su software, en la práctica no todos lo están. Mientras tanto, los piratas informáticos están estudiando soluciones para aplicar ingeniería inversa a las herramientas de Hafnium y apropiarse de ellas.
Una vez que eso sucede, dicen los expertos, la focalización puede volverse aún más agresiva.