Microsoft ha identificado a Flax Typhoon, un grupo de actores de amenazas chinos, que apunta a docenas de organizaciones en Taiwán con probable intención de realizar espionaje, afirma Microsoft.
Flax Typhoon obtiene y mantiene acceso a largo plazo a las redes de organizaciones taiwanesas con un uso mínimo de malware, confiando en herramientas integradas en el sistema operativo, así como en algún software normalmente inofensivo para permanecer discretamente en estas redes. Microsoft no ha observado que Flax Typhoon utilice este acceso para realizar acciones adicionales.
Sin embargo, muchas técnicas de espionaje utilizadas por Flax Typhoon incluyen el acceso o el uso de software de Microsoft, incluido Instrumentación de Administración Windows línea de comando (WMIC), Potencia Shello el Terminal de Windows solicitud.
Microsoft dice que la publicación de su blog tiene como objetivo educar a la gente sobre este actor de amenazas y crear conciencia, lo cual es lo correcto, sí. ¿Pero es realmente Microsoft la mejor apuesta para educar a la gente sobre esto?
Sobre todo porque no hace mucho, el gigante tecnológico con sede en Redmond fue duramente criticado por Tenableuna empresa de ciberseguridad, por ni siquiera solucionar vulnerabilidades importantes en el momento adecuado.
Microsoft tiene razón al crear conciencia sobre Flax Typhoon, pero debería hacerlo mejor
Hay innumerables ejemplos en los que los productos de Microsoft y sus usuarios han sido víctimas de ataques de phishing, malware, violaciones de seguridad y más. Al observar estos ejemplos en detalle, descubrimos que Microsoft Teams es, con diferencia, uno de los productos más específicos.
Solo en 2022, el 80% de las cuentas de Microsoft 365, incluido Microsoft Teams, fueron pirateadas y un El sorprendente 60% ha sido pirateado con éxito.. Un informe posterior descubrió que Microsoft Teams es más propenso a sufrir ataques de phishing modernos que cualquier otra aplicación.
Sin embargo, todos estos ataques de phishing se debieron a que Microsoft no solucionó ciertas vulnerabilidades. El gigante tecnológico con sede en Redmond se encargó de ellos demasiado tarde o nunca se molestó en intentar arreglarlos porque no los consideraba peligrosos.
A principios de este verano, el director ejecutivo de Tenable criticó duramente a Microsoft por no solucionar una vulnerabilidad que podría haber terminado revelando gran parte de la información bancaria de sus clientes. Microsoft no reaccionó hasta después de la salida a bolsa de Tenable, pero eso fue casi cinco meses después.
Entonces, si bien Microsoft tiene todo el derecho a generar conciencia sobre el peligroso Typhoon Flax, el gigante tecnológico con sede en Redmond realmente debería dar un paso atrás y hacer todo lo posible para corregir cualquier vulnerabilidad de seguridad que sus productos tengan o puedan tener.
La empresa debe emplear a los mejores en el negocio para garantizar que sus productos sean seguros y, lo más importante, confiables de usar. Y luego, sí, puede hablar y crear conciencia entre los actores de amenazas.
De lo contrario, si no sigues tus propios consejos, ¿qué sentido tiene? Pero ¿qué piensas?
