Recientemente, Microsoft reveló que un grupo de atacantes informáticos estaban obteniendo acceso a las cuentas de correo electrónico de un buen número de organizaciones a través de vulnerabilidades de su software de correo electrónico Exchange Server. La empresa respondió a esta vulnerabilidad con la publicación de una actualización que incluía parches de seguridad. Sin embargo, estos parches no corrigen la vulnerabilidad a servidores que ya hayan sido infectados.
El hackeo probablemente se convertirá en uno de los principales fallos de ciberseguridad del año, porque Exchange, pese a su relativa obsolescencia, todavía es usado ampliamente en todo el mundo por muchas empresas que no se han actualizado a soluciones más modernas y seguras. La situación llevará a estas empresas a tener que gastar más recursos en software de seguridad para limpiar sus servidores afectados y para evitar futuros ataques. Así mismo, es muy probable que muchas empresas se sientan tentadas a pasar a sistemas de correo electrónico basados en la nube, en lugar de seguir ejecutando sus propios servidores de correo electrónico internamente.
Al parecer, los atacantes informáticos habían perseguido inicialmente otros objetivos específicos, pero en febrero comenzaron a buscar servidores con el software vulnerable que habían detectado, para usarlo en su beneficio.
Microsoft también actuó de forma inusual al emitir un parche para la edición de 2010, cuyo soporte había finalizado en octubre, oficialmente. Esto significa que las vulnerabilidades explotadas por los atacantes han estado en la base de código de Microsoft Exchange Server durante más de 10 años.
Microsoft ha acusado a un grupo de hackers chino, al que llama Hafnium i que conecta con el gobierno de esta nación asiática, de la responsabilidad del ataque, pero, hasta el momento, no ha aportado ninguna prueba clara que corrobore esta posibilidad. Por su parte, el gobierno chino ha negado cualquier relación con el ataque informático.
Etiquetas: Seguridad, Tecnología
Publicar un comentario