Mafias de ciberdelincuentes están aprovechando el hackeo masivo a un software de Microsoft para disparar a más de 120.000 servidores vulnerables

Servidores en mantenimiento.
  • Más de una decena de organizaciones de ciberdelincuentes están disparando a los servidores de correo vulnerables por la brecha en Microsoft Exchange.
  • Según datos de Palo Alto Networks, una firma de ciberseguridad, 125.000 de 250.000 servidores que utilizan este programa siguen siendo vulnerables.
  • Descubre más historias en Business Insider España.

Aguas revueltas, ganancias de pescadores.

El hackeo masivo al software de correo de Microsoft, Microsoft Exchange, ha dejado una puerta abierta para varios colectivos de ciberdelincuentes. Según Bleeping Computer, son cada vez más las organizaciones patrocinadas vpor potencias extranjeras que están aprovechándose de los miles de servidores vulnerables que ha dejado el incidente.

En su informe inicial, Microsoft reconocía que la vulnerabilidad la estaba aprovechando una "amenaza persistente avanzada" (APT, por sus siglas en inglés) de origen chino llamada Hafnium. Ahora, la firma eslovaca de ciberseguridad, ESET, el número de colectivos y mafias de ciberdelincuentes que están aprovechando el incidente asciende a 10.

Los nombres de algunos de estos colectivos son bastante sui géneris: Tick, Calypso, Winnti Group, Tonto Team, Mikroceen o un nuevo APT llamado Websiic, entre otros.

En su análisis, ESET detalla incluso el comportamiento y entorno de operaciones de varios de estos colectivos. Tonto Team, por ejemplo, ha comprometido los servicios de correo electrónico de una compañía de adquisiciones y los de una empresa de ciberseguridad en Europa del este. 

El código fuente de la web del SEPE dispara las dudas sobre la capacidad del organismo público para recuperarse del ciberataque

The Opera Cobalt Strike es un colectivo que disparó hasta a 650 servidores en EEUU, Alemania, Reino Unido y otros países europeos solo una horas después de que Microsoft liberase el parche que corregía la vulnerabilidad en su programa.

O Calypso, que ha conseguido colapsar los servidores de correo electrónico de administraciones públicas en Oriente Medio y en Latinoamérica, según recoge Bleeping Computer.

A pesar de que la vulnerabilidad inicial en Microsoft Exchange se dio a conocer hace solo unos días y la propia multinacional de Seattle liberó un parche para tapar el agujero, lo cierto es que según avanza Forbessigue habiendo al menos 125.000 servidores vulnerables.

El medio económico incide en concreto que dos herramientas de escaneo de la red han concluido que 125.000 servidores de correo, de 250.000 que utilizan Microsoft Exchange, siguen siendo vulnerables. Lo desvela Censys, uno de estos escáneres, y lo desvela Expanse, otro que opera la firma de ciberseguridad Palo Alto Networks.

Ciberdelincuentes atacan a una compañía de seguridad y acceden a 150.000 cámaras de vigilancia en instalaciones de Tesla, hospitales y cárceles

De todos estos servidores de correo vulnerables, 33.000 están en EEUU, 21.000 en Alemania y 7.900 en Reino Unido. Además, según Palo Alto Networks, los sectores más vulnerables por este hackeo masivo en Estados Unidos son el sector educativo y la industria tecnológica.

La brecha de seguridad que afecta a Microsoft Exchange y que ha provocado todo este terremoto de ciberataques ha llamado la atención incluso de la Casa Blanca, que ha urgido a todos los usuarios del software a actualizar para evitar exponer sus sistemas.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.