/ miércoles 3 de abril de 2024

EU culpa a Microsoft por "cascada de errores" en hackeo chino

La investigación identificó una serie de decisiones operativas y estratégicas de Microsoft que abrieron la puerta a la intrusión virtual

Un duro informe del gobierno estadounidense encontró que una intrusión en los servidores de Microsoft por parte de un grupo de hackers chino, que violó los correos electrónicos de varios altos funcionarios de Washington, se debió a una "cascada de errores evitables" por parte del gigante tecnológico de Sillicon Valley.

La Junta de Revisión de Seguridad Cibernética (CSRB), dirigida por el Departamento de Seguridad Nacional estadounidense, llevó a cabo una investigación que duró siete meses para resolver el incidente que involucró a Storm-0558, un agente de ciberespionaje vinculado a China.

Ese acto de piratería, que fue descubierto por primera vez por el Departamento de Estado de Estados Unidos en junio de 2023, incluyó ataques a casillas de correo electrónico oficiales y también personales de la secretaria de Comercio, Gina Raimondo, así como del embajador estadounidense en China, Nicholas Burns.

El informe, difundido el lunes, criticó una cultura corporativa de Microsoft "en desacuerdo con la centralidad de la empresa en el ecosistema tecnológico y el nivel de confianza que los clientes depositan en la empresa".

El negocio principal de Microsoft es proporcionar servicios de computación en la nube, como Azure o el Office360, que alojan datos confidenciales e impulsan operaciones comerciales y gubernamentales en los principales sectores de la economía.

"La informática en la nube es una de las infraestructuras más críticas que tenemos, ya que alberga datos confidenciales e impulsa las operaciones comerciales en toda nuestra economía", señaló el presidente de la CSRB, Robert Silvers.

"Es imperativo que los proveedores de servicios en la nube den prioridad a la seguridad y la incorporen desde el diseño", añadió.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

La investigación identificó una serie de decisiones operativas y estratégicas de Microsoft que abrieron la puerta a la intrusión virtual, incluida la falla para identificar la computadora portátil comprometida de un empleado nuevo tras una adquisición corporativa en 2021.

También descubrió que Microsoft no cumplió con los estándares de seguridad observados en empresas competidoras en la nube, incluidas Google, Amazon y Oracle.

Un duro informe del gobierno estadounidense encontró que una intrusión en los servidores de Microsoft por parte de un grupo de hackers chino, que violó los correos electrónicos de varios altos funcionarios de Washington, se debió a una "cascada de errores evitables" por parte del gigante tecnológico de Sillicon Valley.

La Junta de Revisión de Seguridad Cibernética (CSRB), dirigida por el Departamento de Seguridad Nacional estadounidense, llevó a cabo una investigación que duró siete meses para resolver el incidente que involucró a Storm-0558, un agente de ciberespionaje vinculado a China.

Ese acto de piratería, que fue descubierto por primera vez por el Departamento de Estado de Estados Unidos en junio de 2023, incluyó ataques a casillas de correo electrónico oficiales y también personales de la secretaria de Comercio, Gina Raimondo, así como del embajador estadounidense en China, Nicholas Burns.

El informe, difundido el lunes, criticó una cultura corporativa de Microsoft "en desacuerdo con la centralidad de la empresa en el ecosistema tecnológico y el nivel de confianza que los clientes depositan en la empresa".

El negocio principal de Microsoft es proporcionar servicios de computación en la nube, como Azure o el Office360, que alojan datos confidenciales e impulsan operaciones comerciales y gubernamentales en los principales sectores de la economía.

"La informática en la nube es una de las infraestructuras más críticas que tenemos, ya que alberga datos confidenciales e impulsa las operaciones comerciales en toda nuestra economía", señaló el presidente de la CSRB, Robert Silvers.

"Es imperativo que los proveedores de servicios en la nube den prioridad a la seguridad y la incorporen desde el diseño", añadió.

➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

La investigación identificó una serie de decisiones operativas y estratégicas de Microsoft que abrieron la puerta a la intrusión virtual, incluida la falla para identificar la computadora portátil comprometida de un empleado nuevo tras una adquisición corporativa en 2021.

También descubrió que Microsoft no cumplió con los estándares de seguridad observados en empresas competidoras en la nube, incluidas Google, Amazon y Oracle.

Mundo

Diputados franceses destituyen a primer ministro entre llamados a la dimisión de Macron

Macron, presidente de Francia, decidió en septiembre nombrar a Michel Barnier como primer ministro en nombre de la "estabilidad"

México

Padres de los 43 llegan a Palacio Nacional para reunirse con Claudia Sheinbaum

El abogado de un grupo de los familiares, Vidulfo Rosales, informó que Sheinbaum dio a conocer que un nuevo equipo se encargará de las investigaciones

Metrópoli

Reanudan audiencia de Diego N, exalumno del IPN, acusado de violencia digital

A las 14:00 horas se realizará la última audiencia donde se definirá la sentencia del presunto agresor, quien podrían recibir hasta 12 años de cárcel por cada una de las víctimas

Metrópoli

Caos vial en Tlalpan: comerciantes liberan bloqueo tras más de 4 horas

El bloqueo en la calzada de Tlalpan no es el único que complica este miércoles el tráfico en la CDMX, hay al menos otros 3 en diversos puntos

México

EU aumenta la recompensa por El Mencho, líder del CJNG

"El Mencho" mantiene acusaciones en EU desde 2017, y en 2022 se le libró otro cargo por liderar una empresa criminal

República

Secuestran al periodista Noé Zavaleta rumbo a la FIL; fue puesto en libertad horas después

El escritor de se dirigía a la FIL Guadalajara cuando fue secuestrado por hombres quienes lo golpearon fuertemente y liberaron horas después