¿Por qué el FBI se encargó de limpiar los servidores de Microsoft?
hace 4 años
Después de que se descubrieron fallas en el software de Microsoft Exchange y una actualización lanzada en marzo, los piratas informáticos todavía tenían acceso a cientos de servidores en los Estados Unidos gracias a un shell web implantado antes del parche. Un tribunal ha autorizado al FBI a intervenir de forma remota en cada dispositivo para eliminar este malware.
Por primera vez, el FBI asumió la tarea de limpiar los servidores infectados con malware. La organización recibió luz verde de una corte en Houston, en Texas, para eliminar código malicioso en cientos de servidores Microsoft Exchange ubicado en los Estados Unidos.
El malware en cuestión se implantó tras el descubrimiento de cuatro fallos en el software de Microsoft. La grupo de hackers chinos Hafnium fue el primero en explotarlos, pero otros lo siguieron rápidamente. Microsoft había implementado una actualización para corregir las fallas, pero los piratas informáticos pudieron mantener el control de algunos servidores gracias al malware introducido mientras tanto.
El FBI intenta contactar a las víctimas por correo electrónico
Muchos administradores han desinfectado con éxito sus sistemas después de instalar el parche. Sin embargo, este no es el caso de todos, y hackers así pudieron seguir accediendo a determinados servidores. El FBI atacó a un shell web dejado por uno de los grupos, un programa que le permite controlar el dispositivo infectado desde un Navegador. La organización se conectó a cientos de servidores para enviar un comando que les decía que eliminaran los archivos del wcáscara de eb.
Si esta es una gran novedad para el FBI, la cibergendarmería francesa ya había puesto fin a una botnet en 2019. Sin embargo, la tarea se simplificó con la presencia de un servidor centralizado que podría usarse para desactivar el malware en todos los dispositivos infectados. La operación actual se centró en un solo malware y no eliminó otro malware potencial. El FBI está intentando ponerse en contacto con los propietarios de los servidores en cuestión para notificarles de la intervención.
Al menos 100.000 empresas pirateadas debido a una falla de Microsoft
Durante una semana, los piratas informáticos aprovecharon una falla en el servidor de correo de Exchange para ingresar a los servidores de decenas de miles de empresas. Microsoft arregló la falla, pero el daño ya está hecho y los piratas informáticos siguen activos en los servidores pirateados.
Artículo de Fabrice Auclert, publicado el 08/03/2021
Cuando un hacker quiere atacar empresas, no necesariamente necesita atacar un servidor directamente, lo que podría compararse con el puerta entrada del sistema informático. También puede pasar por la ventana y, en este caso, el software utilizado por la empresa objetivo. Al igual que cuando los piratas informáticos utilizan un solicitud hackear un smartphone.
De hecho, nos enteramos de que decenas de miles de empresas estadounidenses son víctimas de un ataque a gran escala y los piratas informáticos se han aprovechado de una falla en Exchange, el sistema de mensajería desarrollado por Microsoft. Urgentemente, Microsoft lanzó correcciones de inmediato para detener el ataque, pero lamentablemente es demasiado tarde para las empresas que ya habían sido atacadas. De acuerdo a KrebsOnSecurity, el número de empresas víctimas del ataque superaría las 100.000 en todo el mundo, incluidas 30.000 en Estados Unidos.
Hackers chinos detrás del ataque
" Si su empresa está ejecutando un servidor Outlook Web Access que está conectado a Internet, suponga que se ve afectado por un ataque que comenzó entre el 26 de febrero y el 3 de marzo. ", Escribe en sustancia Brian Krebs, quien informa que los piratas informáticos instalaron un" webshell »En servidores pirateados para ingresar comandos como administradores vía una ventana de terminal accesible con un navegador web. Por tanto, pueden iniciar la descarga de datos o eliminarlo.
Para Microsoft, se trata de ataques de un grupo de piratas informáticos chino, conocido comoHafnio, pero la firma especifica que la sencillez del ataque sin duda permitió que otros piratas los imitaran. Microsoft ha confirmado que, por lo tanto, la falla se ha solucionado, pero ahora todas las empresas deben eliminar el malware instalado por los piratas informáticos y ha subido un pequeño guión lo que permite saber si su empresa fue afectada por el ataque.
¿Interesado en lo que acaba de leer?
Si quieres conocer otros artículos parecidos a ¿Por qué el FBI se encargó de limpiar los servidores de Microsoft? puedes visitar la categoría Otros.
Otras noticias que te pueden interesar