- Riesgo por robo de datos a IP y gobierno
AGENCIAS
MÈXICO
Ante el reciente hackeo a Microsoft que derivó en el robo de emails a entidades e instituciones de Estados Unidos, especialistas en ciberseguridad alertaron sobre ataques similares en México.
Según Statista, al cierre de 2022 casi 70% de las organizaciones en el mundo utilizaba Microsoft Azure para servicios en la nube y cuatro de cada cinco empresas de la lista Fortune 500 emplean Microsoft Office 365. En México esto no es diferente, pues la tecnológica es uno de los principales proveedores de servicios en la nube para gobierno y empresas.
Para Hiram Alejandro Camarillo, director de Información de Seekurity, los cibercriminales se enfocan en las herramientas más usadas, como el sistema operativo Windows y el paquete Office. “Al ser tan predominantes, tanto en el mundo empresarial como en gobierno, ellos eligen esa vía para extraer cierto tipo de información”, explicó a Excélsior.
Esto se refleja en los datos de Securelist de Kaspersky, ya que, entre las amenazas del último mes en el país que se relacionan con el secuestro de datos, se halló que una gran parte se enfoca en el sistema Windows.
El experto consideró que los gobiernos y las empresas en México deben aprender de la situación ocurrida a Microsoft y mejorar su seguridad, sobre todo con la instalación de actualizaciones y parches porque el país no está exento del espionaje de China o de otros países
El año pasado, el grupo de hacktivistas Guacamaya aprovechó una vulnerabilidad en el servidor Microsoft Exchange para extraer información de la Sedena.
El reciente hackeo a Microsoft, realizado por cibercriminales ligados con China, que afectó a más de 25 organizaciones, entre ellas agencias del gobierno de Estados Unidos, prendió las alarmas sobre la posibilidad de que hubiera ataques similares en México, o ya se tenga bajo espionaje a diversas dependencias por el número de equipos con el software y los servicios de la firma estadunidense que se usan en el país.
Fue el pasado 16 de junio cuando, derivado de información proporcionada por un cliente, Microsoft inició una investigación sobre una actividad anómala en el correo electrónico y encontró que el código malicioso identificado como Storm-0558, al cual relacionan con China, usó tokens de autenticación falsificados para acceder al email de altos funcionarios de EU y otras organizaciones.
Este ataque es preocupante al considerar que, de acuerdo con Statista, al cierre de 2022 casi 70% de las organizaciones en el mundo utilizan Microsoft Azure para sus servicios en la nube y cuatro de cada cinco empresas de la lista Fortune 500 utilizan Microsoft Office 365.
Esto último también significa que Microsoft Office 365 controla cerca de la mitad del mercado de software de productividad de oficina.En México esto no es diferente. La empresa en manos de Satya Nadella es uno de los principales proveedores de servicios en la nube para gobierno y empresas a través de soluciones como Azure o Microsoft 365.
