Al menos 10 grupos de piratas informáticos diferentes están utilizando una falla recientemente descubierta en el software del servidor de correo de Microsoft Corp para ingresar a objetivos en todo el mundo, dijo la compañía de ciberseguridad ESET en una publicación de blog el miércoles. La amplitud de la explotación se suma a la urgencia de las advertencias emitidas por las autoridades de Estados Unidos y Europa sobre las debilidades encontradas en el software Exchange de Microsoft.
Los agujeros de seguridad en la solución de correo y calendario ampliamente utilizada dejan la puerta abierta al ciberespionaje a escala industrial, lo que permite a los actores malintencionados robar correos electrónicos virtualmente a voluntad de servidores vulnerables. Decenas de miles de organizaciones ya se han visto comprometidas, informó Reuters la semana pasada, y diariamente se hacen públicas nuevas víctimas.
Más temprano el miércoles, por ejemplo, el parlamento de Noruega anunció que se habían “extraído” datos en una infracción relacionada con las fallas de Microsoft. La agencia de control de seguridad cibernética de Alemania también dijo el miércoles que dos autoridades federales se habían visto afectadas por el ataque, aunque se negó a identificarlas. arquitectura: significa que el campo permanece al menos parcialmente abierto a piratas informáticos de todo tipo. Microsoft se negó a comentar sobre el ritmo de las
actualizaciones de los clientes .
En anuncios anteriores relacionados con las fallas, la compañía ha enfatizado la importancia de “parchear todos los sistemas afectados de inmediato”. Aunque la piratería parece estar enfocada en el ciberespionaje, los expertos están preocupados por la posibilidad de que los ciberdelincuentes que buscan un rescate se aprovechen de la fallas porque podría conducir a una interrupción generalizada.
La publicación del blog de ESET dijo que ya había signos de explotación ciberdelincuente, con un grupo que se especializa en robar recursos informáticos para extraer criptomonedas y acceder a servidores de Exchange previamente vulnerables para difundir su software malicioso. ESET nombró otros nueve grupos centrados en el espionaje que dijo que se estaban aprovechando de las fallas para irrumpir en redes específicas, varias de las cuales otros investigadores han vinculado a China.
Microsoft ha culpado del ataque a China. El gobierno chino niega cualquier papel. Curiosamente, varios de los grupos parecían conocer la vulnerabilidad antes de que Microsoft la anunciara el 2 de marzo.
Ben Read, director de la compañía de ciberseguridad FireEye Inc, dijo que no podía confirmar los detalles exactos en la publicación de ESET, pero dijo que su compañía también había visto “múltiples grupos de China probable” que usaban las fallas de Microsoft en diferentes oleadas.
El investigador de ESET Matthieu Faou dijo en un correo electrónico que era “muy poco común” que tantos grupos diferentes de ciberespionaje tuvieran acceso a la misma información antes de que se hiciera pública. Especuló que la información “se filtró de alguna manera” antes del anuncio de Microsoft o fue encontrado por un tercero que proporciona información de vulnerabilidad a los espías cibernéticos.
Leave a Reply