La Agencia de Seguridad Nacional de Estados Unidos (NSA) urge a los usuarios del correo electrónico Exim, utilizado de serie en los sistemas Unix y Linux, a que actualicen su ‘software’ para protegerse de una vulnerabilidad explotada activamente por ‘hackers’ rusos desde agosto de 2019.

Exim es una herramienta gratuita desarrollada por la Universidad de Cambridge (Reino Unido) que actualmente se distribuye de serie en la mayoría de las implementaciones de sistemas de código abierto Unix, entre ellos Linux. Este ‘software’ ofrece funciones de correo como detección de correo basura y de virus, entre otros.

La NSA avisa de una vulnerabilidad en Exim, CVE-2019-10149, «que permite que un atacante remoto ejecute comandos y el código que desee», como recoge la agencia en un comunicado.

Este fallo de seguridad se ha utilizado en ciberataques desde agosto de 2019, y los criminales han explotado Exim para añadir usuarios con privilegios, deshabilitar las herramientas de seguridad y ejecutar ‘scripts’ adicionales, lo que supone «el acceso soñado de cualquier atacante», según la NSA.

El ataque es obra de un grupo militar de ‘hackers’ de Rusia conocido como Sandworm Team, que forma parte del Centro Principal para Tecnologías Especiales (GTsST), una unidad perteneciente al Departamento Central de Inteligencia (GRU) del Kremlin, según la NSA. Este grupo fue responsable también del ‘ransomware’ Petya en 2017.

La vulnerabilidad de Exim fue solucionada en un parche distribuido el año pasado. Sin embargo, los ‘hackers’ han seguido atacando a los usuarios de la herramienta de correo electrónico que utilizan versiones antiguas. La NSA lo ha definido como una «amenaza aún activa».