Agencias federales publican una advertencia sobre hackeo de Microsoft Exchange Server

Por Gary Du
11 de marzo de 2021 1:48 PM Actualizado: 11 de marzo de 2021 2:07 PM

Las principales agencias de ciberseguridad del país, el Buró Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), publicaron una Advertencia de Ciberseguridad conjunta el miércoles sobre el hackeo de Microsoft Exchange Server, pidiendo a las posibles víctimas y usuarios que instalen parches y verifiquen cualquier ejecución no autorizada de algunas funciones.

«El uso continuo de servidores de intercambio sin parches o la implementación retrasada de las actualizaciones lanzadas por Microsoft representan un riesgo grave para los sistemas afectados», advirtió el informe. Además recomendó instalar todos los parches de seguridad que Microsoft lanzó el 2 de marzo.

El 3 de marzo, Microsoft anunció que había observado «múltiples vulnerabilidades de seguridad de día cero que están siendo utilizadas para atacar versiones locales de Microsoft Exchange Server en ataques limitados y dirigidos».

Una «vulnerabilidad de seguridad de día cero» significa que un hacker aprovecha una falla de software o hardware antes de que el desarrollador se dé cuenta de la falla.

Microsoft dijo que la operación fue llevada a cabo por un grupo chino «patrocinado por el estado» apodado «Hafnium», que opera fuera de China.

La advertencia conjunta decía respecto al ataque: «El aprovechamiento exitoso de estas vulnerabilidades permite a un atacante acceder a los Exchange Servers de las víctimas, lo que les permite obtener acceso recurrente al sistema y control de una red empresarial».

«Esto tiene el potencial de afectar a decenas de miles de sistemas en Estados Unidos y proporciona a los adversarios acceso a las redes que contienen valiosas investigaciones, tecnología e información de identificación personal (PII) y otra información confidencial de entidades en varios sectores de EE. UU.», agregó la advertencia.

Un experto en seguridad involucrado en la investigación de Microsoft dijo a la revista de tecnología WIRED que más de 30,000 servidores Microsoft Exchange en Estados Unidos y cientos de miles en todo el mundo han sido hackeados, «aparentemente por el mismo grupo».

El 7 de marzo, la EBA, un regulador financiero de la UE, anunció que sus sistemas de correo electrónico se vieron afectados por el ciberataque.

«Como la vulnerabilidad está relacionada con los servidores de correo electrónico de la EBA, el atacante puede haber obtenido acceso a los datos personales a través de los correos electrónicos almacenados en esos servidores», dijo la EBA en una declaración.

El 8 de marzo, la organización emitió otro comunicado diciendo que su investigación estaba en curso.

La EBA no fue la única víctima conocida. El gobierno de la ciudad de Lake Worth Beach en Florida dijo que su servidor de correo electrónico estuvo inactivo durante aproximadamente tres días desde el 3 de marzo como resultado del ciberataque, según el diario local Palm Beach Post.

La advertencia proporcionó también detalles técnicos completos a los usuarios para analizar los registros de varios servicios para su autocomprobación.

El Centro Australiano de Seguridad Cibernética informó también que una gran cantidad de organizaciones australianas afectadas por los ataques siguen siendo vulnerables, debido a que aún no han actualizado sus sistemas.

Con información de Frank Fang.


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.