Piratas informáticos vinculados al Estado chino accedieron de forma encubierta a cuentas de correo electrónico de unas 25 organizaciones, incluidas agencias gubernamentales, en una amplia campaña de ciberespionaje llevada a cabo por un grupo dirigido principalmente a entidades de Europa Occidental, según informó Microsoft (NASDAQ:MSFT) el miércoles.
El grupo de piratas informáticos, al que Microsoft bautizó como Storm-0558, falsificó “tokens” de autenticación digital para acceder a cuentas de correo electrónico web que funcionaban con el servicio Outlook de la empresa, explicó Microsoft en un comunicado publicado en su sitio web. La actividad comenzó en mayo.
“Como en el caso de cualquier actividad observada en un agente estatal-nación, Microsoft se ha puesto en contacto con todas las organizaciones atacadas o comprometidas directamente a través de sus administradores y les ha proporcionado información importante para ayudarles a investigar y responder”, añade el comunicado.
Microsoft no precisó qué organizaciones —o Gobiernos— se habían visto afectados por la intrusión digital.
La embajada de China en Londres no respondió inmediatamente a una solicitud de comentarios enviada por correo electrónico. Pekín niega sistemáticamente que participe en campañas de piratería informática respaldadas por el Estado.
