WASHINGTON.- Un estimado de mas de 30,000 organizaciones han sido trastornadas en la web en al menos cuatro vulnerabilidades de día cero en Microsoft Exchange Server que están siendo explotadas por un grupo de hackers conocidos como Hafnium que, se alega, cuentan con el apoyo del gobierno de China.
Asimismo, se estima que unas 60,000 usuarios de otras naciones del mundo podrian estar afectadas con la piratería cibernetica , de acuerdo con estimaciones publicadas por la influyente plataforma Bloomberg.
No obstante, expertos en la materia creen que estas dos cifras ofrecidas son pocas y temen que haya millares afectadas ya que son millones las organizaciones que utilizan Exchange Server para el correo electrónico y el calendario, por solo citar dos ejemplos.
De hecho, la Autoridad Bancaria Europea también se vio golpeada por este incidente, publica Bloomberg, agregando que al parecer no sólo Hafnium estaría aprovechándose de este agujero de seguridad.
Igualmente alegan que la revista MIT Technology Review cita a Katie Nickels, un analista de ciberseguridad, quien afirma que parece haber al menos cinco grupos de hackers que están explotando activamente las fallas de Exchange Server.
De igual modo, KrebsOnSecurity ha explicado que el ataque comenzó el 6 de enero y que se intensificó a finales de febrero, en tanto que Microsoft, por su parte, lanzó sus parches con las actualizaciones para corregir las fallas de seguridad este recién pasado 2 de marzo.
Es decir que hubo dos meses en los cuales los atacantes tuvieron tiempo de explotar las vulnerabilidades y quienes no hayan actualizado todavía el servicio de Exchange tiene riesgo de ver su seguridad comprometida, según los entendidos en materia de ciberseguridad.
Explicaron que al explotar estas vulnerabilidades, los atacantes pueden asegurarse acceso al servidor Exchange y luego pueden crear un web shell, que permiten crear puertas traseras en el sistema para tomar control del mismo y ejecutar comandos de manera remota.
Indicaron que esto podría derivar en robo de información, modificación de archivos, posteriores infecciones con nuevo malware y mucho más, ya que esto les representa un pase de vía libre para que el atacante pueda hacer cualquiera de estas y muchas otras cosas.
En una publicación del 2 de marzo, el gigante de Redmond dijo que identificaron que el grupo Hafnium estaba detrás de los ataques yalegan que Hafnium es un grupo de amenazas persistentes avanzadas (APT) que cuenta con el apoyo de China.
No hay comentarios.:
Publicar un comentario