El martes, Microsoft comenzó a defenderse de una nueva y peligrosa amenaza para los servidores de correo de Exchange, mientras continuaba la batalla contra los piratas informáticos que explotaban la vulnerabilidad parcheada el mes pasado.
La Agencia de Infraestructura y Ciberseguridad de EE. UU., Que forma parte del Departamento de Seguridad Nacional, instó a los departamentos gubernamentales a instalar de inmediato la última actualización de software lanzada por Microsoft.
“Estas vulnerabilidades representan un riesgo inaceptable para una empresa federal y requieren una acción inmediata y de emergencia”, dijo CISA en un aviso.
“Esta determinación se basa en la probabilidad de explotación de las vulnerabilidades, junto con el uso generalizado del software afectado en el Poder Ejecutivo y la alta probabilidad de una violación de la integridad y confidencialidad de la información de la agencia.
Tanto CISA como Microsoft dijeron que los piratas informáticos no parecían aprovechar la debilidad recién descubierta para ingresar a los sistemas de correo de Exchange.
“Si bien no tenemos conocimiento de ningún exploit activo en la naturaleza, le recomendamos que instale estas actualizaciones de inmediato para proteger el medio ambiente”, dijo Microsoft en la publicación del parche.
CISA y Microsoft dijeron que las vulnerabilidades diferían de las solucionadas el mes pasado cuando una empresa de tecnología estadounidense reveló que un grupo de piratas informáticos patrocinado por el estado que opera fuera de China estaba explotando vulnerabilidades en sus servicios de correo electrónico Exchange para robar datos de usuarios comerciales.
La compañía dice que el grupo de hackers que ha llamado “Hafn” es “un actor muy talentoso y sofisticado”.
En el pasado, Hafnium se ha dirigido a empresas con sede en Estados Unidos, incluidos investigadores de enfermedades infecciosas, bufetes de abogados, universidades, contratistas de defensa, grupos de expertos y ONG.
Se cree que el ataque potencialmente devastador afectó al menos a 30.000 servidores de correo de Microsoft en redes gubernamentales y privadas y provocó llamadas para una respuesta contundente a los ataques patrocinados por el estado que podrían incluir “piratería” u otras medidas.
En marzo, Microsoft lanzó actualizaciones para corregir las vulnerabilidades de seguridad que afectan las versiones locales del software, no las versiones basadas en la nube, e instó a los clientes a aplicarlas.
Funcionarios del Departamento de Justicia de Estados Unidos anunciaron el martes que, con el respaldo de un tribunal, limpiaron “cáscaras maliciosas de Internet” que los piratas informáticos habían colocado en cientos de computadoras con Exchange Server.
Los shells de Internet son piezas de código de computadora que permiten a los piratas informáticos acceder de forma remota a las computadoras y se colocaron a principios de este año aprovechando una debilidad en Exchange, según un comunicado del Departamento de Justicia.
“La operación de hoy ha eliminado los caparazones de red restantes de uno de los primeros grupos de piratas informáticos que podrían haberse utilizado para mantener y aumentar el acceso no autorizado permanente a la red estadounidense”, dijeron funcionarios del Departamento de Justicia.
© 2021 AFP