{"id":727263,"date":"2023-07-12T11:12:16","date_gmt":"2023-07-12T11:12:16","guid":{"rendered":"https:\/\/magazineoffice.com\/hackers-chinos-violan-cuentas-de-correo-electronico-del-gobierno-de-ee-uu\/"},"modified":"2023-07-12T11:12:20","modified_gmt":"2023-07-12T11:12:20","slug":"hackers-chinos-violan-cuentas-de-correo-electronico-del-gobierno-de-ee-uu","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/hackers-chinos-violan-cuentas-de-correo-electronico-del-gobierno-de-ee-uu\/","title":{"rendered":"Hackers chinos violan cuentas de correo electr\u00f3nico del gobierno de EE. UU."},"content":{"rendered":"


\n<\/p>\n

\n

Los piratas inform\u00e1ticos chinos obtuvieron acceso a las cuentas de correo electr\u00f3nico de 25 organizaciones, incluidas las agencias gubernamentales de EE. UU., utilizando un agujero de seguridad descubierto en la plataforma en la nube de Microsoft.<\/p>\n

Como el poste de washington<\/em>(Se abre en una nueva ventana)<\/span> informes, Microsoft confirm\u00f3 que ha mitigado el ataque(Se abre en una nueva ventana)<\/span> por un actor de amenazas con sede en China al que se refiere como Storm-0558. Las cuentas afectadas incluyen las de \u00abaproximadamente 25 organizaciones, incluidas agencias gubernamentales, as\u00ed como cuentas de consumidores relacionadas de personas probablemente asociadas con estas organizaciones\u00bb.<\/p>\n

El acceso no autorizado a las cuentas fue descubierto por el gobierno de EE. UU., no por Microsoft. El portavoz del Consejo de Seguridad Nacional, Adam Hodges, dijo en un comunicado que \u00ablos funcionarios se comunicaron de inmediato con Microsoft para encontrar la fuente y la vulnerabilidad en su servicio en la nube… Seguimos manteniendo a los proveedores de adquisiciones del gobierno de EE. UU. en un alto umbral de seguridad\u00bb.<\/p>\n

Los piratas inform\u00e1ticos utilizaron tokens de autenticaci\u00f3n de cuentas de Microsoft (MSA) falsificados para obtener acceso a cuentas de correo electr\u00f3nico a trav\u00e9s de Outlook Web Access en Exchange Online (OWA) y Outlook.com(Se abre en una nueva ventana)<\/span>. Microsoft emite y administra claves MSA (consumidor) y Azure AD (empresarial) usando sistemas separados y solo deben ser v\u00e1lidas para sus respectivos sistemas. Sin embargo, los piratas inform\u00e1ticos pudieron hacerse pasar por usuarios leg\u00edtimos al explotar un problema de validaci\u00f3n de token.<\/p>\n

Microsoft dice que no se requiere ninguna acci\u00f3n del cliente y que ya se ha puesto en contacto con todos los clientes afectados por el incidente cibern\u00e9tico. Adem\u00e1s de mitigar por completo el ataque, Charlie Bell(Se abre en una nueva ventana)<\/span>vicepresidente ejecutivo de Microsoft Security, dijo: \u00abAgregamos detecciones automatizadas sustanciales para indicadores conocidos de compromiso asociados con este ataque para fortalecer las defensas y los entornos de los clientes, y no hemos encontrado evidencia de m\u00e1s acceso\u00bb.<\/p>\n

\n
\n

Recomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n

El a\u00f1o pasado, el FBI, la NSA y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitieron una alerta conjunta advirtiendo al p\u00fablico que China contin\u00faa pirateando a las principales empresas de telecomunicaciones en un esfuerzo por espiar a los usuarios. Este \u00faltimo hackeo confirma que los sistemas gubernamentales tambi\u00e9n contin\u00faan siendo atacados.<\/p>\n

\n
\n

\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n

Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n

Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n