Hackers a sueldo de gobiernos están explotando una nueva vulnerabilidad de Microsoft Exchange que se hará muy popular para atacar organizaciones
- Una vulnerabilidad en Microsoft Exchange, un programa de correos electrónicos corporativos, ha abierto una nueva puerta para que los ciberdelincuentes penetren en organizaciones y empresas.
- Una firma británica de ciberseguridad y el Departamento de Defensa de los EEUU han confirmado a algunos medios que se han multiplicado los intentos de ataque aprovechando esta brecha.
- Entre los principales atacantes detectados están las APT, un eufemismo con el que los expertos del sector se refieren a colectivos hackers que están pagados o patrocinados por gobiernos y países.
- Descubre más historias en Business Insider España.
Gobiernos y estados están pagando a grupos de hackers para que ataquen a sus objetivos aprovechando la última vulnerabilidad que se ha registrado en Microsoft Exchange, un programa de correos electrónicos para empresas. Es lo que ha detectado Volexity, una compañía británica de ciberseguridad, y ha confirmado el Departamento de Defensa estadounidense a ZDNet.
La firma británica ha observado cómo "las APT están explotando o intentando aprovechar" esta vulnerabilidad "con credenciales que de otro modo no habrían sido utilizadas".
Una APT son las siglas de "amenaza avanzada persistente" —en inglés—, y es una suerte de eufemismo para describir a colectivos cibercriminales que están a sueldo de gobiernos, países o estados.
Microsoft Exchange es una solución informática de los de Seattle para que las empresas tengan sus propios correos electrónicos corporativos. La vulnerabilidad se dio a conocer a través de un artículo publicado en el blog de Zero Day Initiative, una página web especializada en que hackers e investigadores en ciberseguridad revelen las brechas y problemas de grandes compañías en privado.
Según resume Volexity, la británica que ha registrado los casos de ciberatacantes a sueldo de naciones, el artículo resumía que un hacker podía atacar aprovechando la vulnerabilidad de Exchange si se cumplían estos 3 patrones:
- El Exchange Server no ha sido parcheado con la actualización del 11 de febrero.
- La interfaz del Panel de Control del programa es accesible a los atacantes.
- Los hackers tienen una credencial activa que les permite recopilar las cookies de una sesión iniciada en Microsoft Exchange.
En otras palabras, los atacantes necesitan la contraseña de una cuenta de correo del servidor de Microsoft Exchange.
Volexity advierte que esta vulnerabilidad es una nueva puerta de oportunidad para que los atacantes entren en organizaciones "donde antes no habían tenido éxito". "Afortunadamente, para explotar esta vulnerabilidad se necesita de una contraseña comprometida y esto impedirá que haya un contagio exponencial, como ocurre en casos de ransomware".
Sin embargo, expertos consultados por ZDNetadvierten que esa necesidad no frenará a las bandas dedicadas al ransomware, ya que estas suelen operar lanzando primero campañas de phising con las que podrán engañar a trabajadores de las organizaciones objetivo para robar sus credenciales.
De hecho, Volexity ha detectado el aumento de intentos de explotar esta vulnerabilidad que acaba de ser descubierta debido a que se han multiplicado los ataques de fuerza bruta, con los que las APT pagadas por gobiernos y países intentan robar contraseñas de empleados de organizaciones. "En Volexity creemos que estos esfuerzos se relacionan con ataques de APT bien conocidas".
De hecho, el Departamento de Defensa de EEUU ha confirmado a ZDNetque entre los atacantes se ha detectado a algunos de los "grandes agentes" en el mundo de las APT, estos grupos de hackers a sueldo de países.
Otros artículos interesantes:
Descubre más sobre Alberto R. Aguiar, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.