Según Respekt. Las instituciones checas se enfrenta a ataques masivos de China. El conocimiento de la tecnología se ha expandido tanto que han aparecido muchos piratas informáticos del gobierno de Beijing. Ya han sido atacados a través de las redes electrónicas el correo y algunos hospitales
Los ministerios, los ayuntamientos y los hospitales checos se encuentran bajo una afluencia sin precedentes de ataques de piratas informáticos. Estos ataques buscan agujeros en los servidores de Microsoft.
Esto ha obligado a que Microsoft, haya tomado medidas para defender a sus clientes. Pero las instituciones temen que, mientras tanto, los atacantes ya hayan abierto más agujeros en los sistemas y los hayan utilizado para apagarlos. El ataque original, según Microsoft, fue llevado a cabo en todo el mundo por piratas informáticos del gobierno chino. Pero ahora su tecnología está siendo usada masivamente por otros grupos privados.
Microsoft Exchange Server es una solución extremadamente popular que proporciona comunicación por correo electrónico no solo a los ministerios, los ayuntamientos,los hospitales o la policía checa, sino a cientos de miles de instituciones similares en todo el mundo. .
Las instituciones checas se enfrenta a ataques masivos de China, entre las más afectadas hay Hospitales yMinisterios
En la República Checa,. El alcalde de Praga, Zdeněk Hřib, ha reconocido públicamente el ataque a los sistemas municipales, Por otro lado la ministra de Trabajo Jana Maláčová. confirmó en el sitio web de Seznam Zprávy, que no hubo fuga de datos. Sin embargo, según varias fuentes de Respekt y Aktuálně.cz, el ataque es mucho mayor y la amenaza está lejos de terminar. Los expertos en seguridad estatal están trabajando con la versión de software de correo de Microsoft que prácticamente todas las instituciones utilizan. Pero de momento está muy afectada.
Según fuentes de Respekt y Aktuálně.cz. Los expertos ya han revelado la presencia de piratas informáticos en algunos hospitales checos, que ahora están luchando con la avalancha de pacientes covid. Sin embargo, en una operación a gran escala, también verifican si el Ministerio de Defensa, el Interior, los servicios de seguridad o la oficina gubernamental han sido atacados.
Los parches pueden no ser suficientes
Al mismo tiempo, los expertos en seguridad se están preparando para la variante según la cual los piratas informáticos utilizan servidores de correo electrónico “con fugas” para crear un frente para la siguiente fase de ataques. Se espera que esto pueda afectar a sistemas gubernamentales más críticos, deshabilitarlos o permitir el robo de datos sensibles. Por lo tanto, los expertos están tratando de detectar cualquier rastro de que los atacantes hayan permanecido en los sistemas incluso después de que los administradores cerraron la “puerta trasera” por la que entraron.
Microsoft lanzó una solución de agujero de seguridad hace una semana. Sin embargo, los atacantes también tuvieron varias semanas para “instalarse” en los sistemas. Según el experto en seguridad Brian Krebs, Microsoft conoce las brechas de seguridad desde al menos el 5 de enero. El parche solo estará disponible a partir del 2 de marzo. Ya en enero, las empresas cibernéticas interceptaron el tráfico de Internet, lo que indica que los piratas informáticos estaban explotando activamente los errores; ya a principios de enero fueron identificados por la empresa de seguridad Volexity.
Las instituciones checas de seguridad “Hay que proteger la infraestructura”
La Oficina Nacional de Seguridad Cibernética y de la Información (NÚKIB), que es responsable de proteger la infraestructura crítica de los piratas informáticos en la República Checa, advirtió sobre las vulnerabilidades del sistema el 3 de marzo, tan pronto como Microsoft lanzó los parches. Recomendó que las instituciones den la máxima prioridad a la instalación de estas actualizaciones. Al mismo tiempo, sin embargo, enfatizó que incluso este paso puede que no sea suficiente. “Tenga en cuenta que la instalación de la actualización no resolverá la situación cuando el servidor ya está comprometido”, advierte NÚKIB. No todo el mundo pudo instalar las correcciones adicionales. Ya el viernes, según algunos análisis, sólo alrededor del 10 por ciento de los servidores conectados a Internet en todo el mundo tenían un parche. Sin embargo, el número está creciendo.
NÚKIB no quiere comentar todavía cuánto daño ha encontrado. Sus representantes se refieren únicamente al comunicado del viernes publicado en el sitio web. “NÚKIB, junto con otros socios, incluido el Centro Nacional contra el Crimen Organizado, está ayudando actualmente a las organizaciones afectadas a resolver esta situación y minimizar el alcance de los daños. Sin embargo, no proporcionaremos información más detallada sobre el alcance del incidente o las entidades afectadas “. Según fuente, los expertos en seguridad checos ahora están tratando de investigar exactamente quién está atacando a las instituciones checas y con qué intención.
Las instituciones checas atribuyen el ataque a Hafnium
El ataque original se atribuye a un grupo de piratas informáticos llamado Hafnium, que cuenta con el respaldo del gobierno comunista chino y se le atribuyen objetivos de espionaje. En las últimas semanas, sin embargo, el conocimiento de la técnica de ataque se ha generalizado tanto que ha comenzado a ser llevado a cabo por grupos comerciales ordinarios de atacantes que quieren ganar dinero con ella. Por ejemplo, el servidor de MIT Technology Review afirma que al menos otros cuatro grupos de piratas informáticos atacaron extensivamente los servidores el sábado.
El resultado es el caos. Incluso los expertos checos de manera extraoficial admiten que el ataque original del grupo chino puede haberse limitado a un número menor de objetivos en todo el mundo que son interesantes en términos de espionaje, pero ahora están bajo fuego prácticamente todas las instituciones y empresas privadas que estan recibiendo ataques y son vulnerables. Los servidores de Microsoft Exchange. Y los expertos advierten que a corto plazo esta situación no se solucionará
