Informes revelaron que cuatro exploits hallados en el software Exchange Server de Microsoft provocaron que más de 20 mil organizaciones y 30 mil correos electrónicos de organizaciones gubernamentales y comerciales de Estados Unidos sean pirateados. Organizaciones se han visto afectadas a través de una puerta trasera instalada mediante fallas recientemente reparadas en el software de correo electrónico de Microsoft Corp.
Los ciberatacantes han estado explotando una serie de cuatro fallas en el software Exchange de Microsoft para ingresar a cuentas de correo electrónico y leer mensajes sin autorización, e instalar software no autorizado. Esos defectos se identificaron como días cero, lo que sugiere un alto grado de sofisticación por parte de los piratas informáticos.
Microsoft, inicialmente comentó que los ataques consistían en ataques limitados y dirigidos. No mencionaron nada sobre la magnitud del problema. Sin embargo, desde Microsoft dijeron que estaban trabajando con agencias gubernamentales y empresas de seguridad para brindar ayuda a los clientes y otras organizaciones afectadas.
La instalación del parche no elimina las puertas traseras. Los funcionarios se apresuran a descubrir cómo notificar a todas las víctimas y guiarlas en su búsqueda. Todos los afectados parecen ejecutar versiones web del cliente de correo electrónico Outlook y alojarlos en sus propias máquinas, en lugar de depender de los proveedores de la nube. Eso puede haber liberado del problema a muchas de las empresas más grandes y agencias del gobierno federal.
Expertos mencionan que el mismo grupo de ciberdelincuentes chinos intensificaron drásticamente los ataques a cualquier servidor Exchange en todo el mundo que no había actualizado el parche de seguridad.
En cada ataque, los intrusos dejaron un shell web. Este brinda a los atacantes acceso administrativo a los servidores informáticos de la víctima en cualquier momento.
Microsoft y la persona que trabaja con la respuesta de EE.UU. culparon de la ola inicial de ataques a un actor respaldado por el gobierno chino. Un portavoz del gobierno chino dijo que el país no estaba detrás de las intrusiones.
Fuente: Reuters
Para más información ingresar aquí.
Comentarios