El FBI elimina cientos de virus en Microsoft Exchange

14/04/2021

diarioabierto.es. El fallo de seguridad en estos sistemas fue aprovechado por los cibercriminales del grupo chino Hafnium para llevar a cabo varios ciberataques.

El FBI han llevado a cabo una operación para eliminar cientos de comandos (‘shells’) maliciosos instalados en servidores debido a una vulnerabilidad reciente en Microsoft Exchange, que ha explotado el grupo de cibercriminales chinos Hafnium. La operación ejecutada por el FBI ha contado con autorización judicial y ha logrado eliminar estos virus de «cientos de ordenadores vulnerables en Estados Unidos», subraya el departamento de Justicia.

Esta operación del FBI llega como respuesta a un fallo de seguridad en el sistema operativo para servidores Microsoft Exchange, en el que se descubrieron cuatro vulnerabilidades  en sus versiones de entre los años 2016 y 2019 a principios de marzo. Los cibercriminales del grupo chino Hafnium emplearon esta brecha para llevar a cabo varios ciberataques entre enero y febrero.

Aunque Microsoft lanzó hace más de un mes un parche de seguridad que solucionaba los problemas, y también una herramienta de un solo clic para administradores, a finales de marzo un 8% de las direcciones IP vulnerables aún no se habían actualizado.

Por ello, la operación del FBI se ha centrado en los servidores vulnerables y desactualizados en los que los cibercriminales habían instalado comandos maliciosos, un elemento que les permite controlar los sistemas de forma remota e incluso acceder a funciones restringidas.

Los cientos de comandos eliminados en Estados Unidos estaban centrados en servicios de correo electrónico internos de empresas, y en algunos de los casos los elementos maliciosos se han eliminado después de «miles de ordenadores» afectados.

En otros casos, el Departamento de Justicia ha reconocido que la eliminación no fue posible, y ha recomendado a todos los usuarios instalar las actualizaciones de seguridad de Microsoft Exchange.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.