Hackers a sueldo de gobiernos están explotando una nueva vulnerabilidad de Microsoft Exchange que se hará muy popular para atacar organizaciones

Hackers del grupo hacktivista ucranio RUH8, en una entrevista con Reuters.
Reuters/Gleb Garanich
  • Una vulnerabilidad en Microsoft Exchange, un programa de correos electrónicos corporativos, ha abierto una nueva puerta para que los ciberdelincuentes penetren en organizaciones y empresas.
  • Una firma británica de ciberseguridad y el Departamento de Defensa de los EEUU han confirmado a algunos medios que se han multiplicado los intentos de ataque aprovechando esta brecha.
  • Entre los principales atacantes detectados están las APT, un eufemismo con el que los expertos del sector se refieren a colectivos hackers que están pagados o patrocinados por gobiernos y países.
  • Descubre más historias en Business Insider España.

Gobiernos y estados están pagando a grupos de hackers para que ataquen a sus objetivos aprovechando la última vulnerabilidad que se ha registrado en Microsoft Exchange, un programa de correos electrónicos para empresas. Es lo que ha detectado Volexity, una compañía británica de ciberseguridad, y ha confirmado el Departamento de Defensa estadounidense a ZDNet.

La firma británica ha observado cómo "las APT están explotando o intentando aprovechar" esta vulnerabilidad "con credenciales que de otro modo no habrían sido utilizadas".

Una APT son las siglas de "amenaza avanzada persistente" —en inglés—, y es una suerte de eufemismo para describir a colectivos cibercriminales que están a sueldo de gobiernos, países o estados.

Leer más: Los entresijos de la gran 'hacker night' española, en la que 50 ciberexpertos 'atacaron' a un gran banco del Ibex por un botín de hasta 200.000 euros

Microsoft Exchange es una solución informática de los de Seattle para que las empresas tengan sus propios correos electrónicos corporativos. La vulnerabilidad se dio a conocer a través de un artículo publicado en el blog de Zero Day Initiative, una página web especializada en que hackers e investigadores en ciberseguridad revelen las brechas y problemas de grandes compañías en privado.

Según resume Volexity, la británica que ha registrado los casos de ciberatacantes a sueldo de naciones, el artículo resumía que un hacker podía atacar aprovechando la vulnerabilidad de Exchange si se cumplían estos 3 patrones:

  • El Exchange Server no ha sido parcheado con la actualización del 11 de febrero.
  • La interfaz del Panel de Control del programa es accesible a los atacantes.
  • Los hackers tienen una credencial activa que les permite recopilar las cookies de una sesión iniciada en Microsoft Exchange.

En otras palabras, los atacantes necesitan la contraseña de una cuenta de correo del servidor de Microsoft Exchange.

Volexity advierte que esta vulnerabilidad es una nueva puerta de oportunidad para que los atacantes entren en organizaciones "donde antes no habían tenido éxito". "Afortunadamente, para explotar esta vulnerabilidad se necesita de una contraseña comprometida y esto impedirá que haya un contagio exponencial, como ocurre en casos de ransomware".

Leer más: Cómo la muerte de un desarrollador de apps para Android puede convertirse en un problema para tu seguridad informática, según el 'hacker' Chema Alonso

Sin embargo, expertos consultados por ZDNet advierten que esa necesidad no frenará a las bandas dedicadas al ransomware, ya que estas suelen operar lanzando primero campañas de phising con las que podrán engañar a trabajadores de las organizaciones objetivo para robar sus credenciales.

De hecho, Volexity ha detectado el aumento de intentos de explotar esta vulnerabilidad que acaba de ser descubierta debido a que se han multiplicado los ataques de fuerza bruta, con los que las APT pagadas por gobiernos y países intentan robar contraseñas de empleados de organizaciones. "En Volexity creemos que estos esfuerzos se relacionan con ataques de APT bien conocidas".

De hecho, el Departamento de Defensa de EEUU ha confirmado a ZDNet que entre los atacantes se ha detectado a algunos de los "grandes agentes" en el mundo de las APT, estos grupos de hackers a sueldo de países.

Otros artículos interesantes:

Los peores pronósticos en ciberseguridad se cumplen: los hackers que utilizan 'ransomware' empiezan a filtrar documentos confidenciales de sus víctimas

El dinero en efectivo podría estar propagando el coronavirus, según la OMS

La ingeniera que transformó una pyme familiar de Burgos en una multinacional que factura 30 millones de euros al año y quiere liderar la digitalización industrial en Europa

Te recomendamos

Y además