Microsoft ha vuelto a sufrir ataques de hackers que se han aprovechado de fallas de Microsoft Exchange Server, y en este caso han provocado que más de 30.000 organizaciones gubernamentales y comerciales de EE. UU. tengan sus correos electrónicos pirateados.
El informe lo han publicado en KrebsOnSecurity, y en Wired también informan que han sido atacados “decenas de miles de servidores de correo electrónico”.
Estos agujeros de seguridad ya han sido tapados por Microsoft, pero ahora será necesario que los gobiernos estatales y municipales, así como los departamentos de bomberos y policía, distritos escolares, instituciones financieras y otras organizaciones que fueron afectadas, realicen un trabajo enorme de detección y limpieza, ya que aún se desconoce lo que ha sido robado.
En Microsoft indican que las vulnerabilidades hicieron posible que los hackers accediaran a las cuentas e instalaran malware diverso en los los servidores, lo que podría estar creando agujeros nuevos para permitir un nuevo acceso en el futuro. Desde que se realizó el ataque hasta que se lanzaron los parches, pasaron dos meses, tiempo suficiente para realizar muchas operaciones dentro de los servidores víctimas.
Aparentemente el ataque lo ha realizado un grupo chino conocido por Hafnium, y se cree que es un grupo patrocinado por el propio gobierno chino.
El ataque ha sido tan grabe que se ha pronunciado incluso Jake Sullivan, asesor de Seguridad Nacional de la Casa Blanca.
Esta ataque no afecta a las organizaciones que usan Exchange Online, solo a los servidores que usanban Exchange Server 2013, 2016 o 2019 en sus propios servidores.
De momento no han divulgado la lista oficial de organizaciones que se han visto comprometidas, por lo que seguramente seguiremos hablando del tema en las próximas semanas.
Si te ha gustado el contenido Invítanos a un café. ¡Gracias por seguir leyéndonos!
