La agencia de ciberseguridad de Estados Unidos advirtió el jueves sobre ataques de hackers militares rusos que explotan una falla crítica de software que permite armar el correo electrónico.
«Los actores cibernéticos militares rusos, conocidos públicamente como Sandworm Team, han estado explotando una vulnerabilidad en el software del agente de transferencia de correo Exim (MTA) desde al menos el pasado mes de agosto», dijo la Agencia de Seguridad Nacional de Estados Unidos (NSA) en un aviso de seguridad cibernética el jueves.
Apodado «los hackers más peligrosos del Kremlin» por el autor y escritor principal de Wired, Andy Greenberg, el Sandworm Team opera como parte de la inteligencia militar rusa.
El notorio grupo de hackers es el primer escuadrón de ciberataques que lleva a cabo con éxito un ataque contra la infraestructura crítica, una red eléctrica en Ucrania, dejando a alrededor de un cuarto de millón de ucranianos sin electricidad, según Wired.
La NSA dijo que la vulnerabilidad en el agente de transferencia de correo Exim, que es un software ampliamente utilizado para sistemas basados en Unix, permite a los hackers ejecutar cualquier comando o código que deseen, de forma remota.
«Los actores rusos, parte del Centro Principal de Tecnologías Especiales (GTsST) de la Dirección General de Inteligencia del Estado Mayor (GRU), han utilizado este exploit para agregar usuarios privilegiados, deshabilitar la configuración de seguridad de la red, ejecutar secuencias de comandos adicionales para una mayor explotación de la red; prácticamente el acceso soñado de cualquier atacante», dijo la NSA.
Sin embargo, los ataques exitosos dependen de las redes que usan una versión no parcheada del agente de transferencia de correo Exim.
«Cuando se lanzó el parche el año pasado, Exim instó a sus usuarios a actualizar a la última versión», dijo la NSA, y agregó que ahora está llamando a los usuarios «a parchear inmediatamente para mitigar esta amenaza aún actual».
Sandworm Team, Russian GRU Main Center for Special Technologies actors, continue to exploit Exim mail transfer agent #vulnerability, CVE-2019-10149.
Patch to the latest version to protect your networks. Learn more here: https://t.co/6HU3mSPam9 pic.twitter.com/Btuq3KBmhM
— NSA Cyber (@NSACyber) May 28, 2020
Sandworm Team, que también se conoce con el nombre de Voodoo Bear y Telebots, ha pasado años atacando a Ucrania, que efectivamente está en guerra con Rusia.
Además de dos ataques de bloqueo exitosos en 2015 y 2016, el escuadrón de hackers se ha dirigido a varios sectores de la sociedad ucraniana, según Wired, destruyendo computadoras en compañías de medios, eliminando datos en servidores de gobierno y paralizando la infraestructura.
Según el libro de Greenberg sobre Sandworm, citado por Financial Times, el objetivo de las actividades del Equipo Sandworm no fue solo socavar a Ucrania, sino también probar la capacidad cibernética rusa antes de posibles ataques futuros contra adversarios más poderosos, como Estados Unidos.
«Esto tiene un olor de agosto de 1945», dijo Michael Hayden, el exjefe de la CIA y la NSA, en el libro de Greenberg, al comparar las nuevas iniciativas de guerra cibernética con el despliegue de una bomba nuclear en la Segunda Guerra Mundial. «Alguien acaba de usar una nueva arma, y esta arma no se volverá a colocar en la caja».
Sigue a Tom en Twitter: @OZImekTOM
Apoye nuestro periodismo independiente donando un «café» para el equipo.
Descubra
«¡Despierten todos los ciudadanos de China!»
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
