Así operan las mafias de hackers: utilizan la debilidad de Microsoft para atacar
La firma de ciberseguridad Palo Alto Networks identifica 125.000 servidores que utilizan este programa como vulnerables a los ciberataques
Aguas revueltas, ganancias de pescadores.
El hackeo masivo al software de correo de Microsoft, Microsoft Exchange, ha dejado una puerta abierta para varios colectivos de ciberdelincuentes. Según Bleeping Computer, son cada vez más las organizaciones patrocinadas por potencias extranjeras que están aprovechándose de los miles de servidores vulnerables que ha dejado el incidente.
En su informe inicial, Microsoft reconocía que la vulnerabilidad la estaba aprovechando una «amenaza persistente avanzada» (APT, por sus siglas en inglés) de origen chino llamada Hafnium. Ahora, la firma eslovaca de ciberseguridad, ESET, el número de colectivos y mafias de ciberdelincuentes que están aprovechando el incidente asciende a 10.
Los nombres de algunos de estos colectivos son bastante sui géneris: Tick, Calypso, Winnti Group, Tonto Team, Mikroceen o un nuevo APT llamado Websiic, entre otros.
En su análisis, ESET detalla incluso el comportamiento y entorno de operaciones de varios de estos colectivos. Tonto Team, por ejemplo, ha comprometido los servicios de correo electrónico de una compañía de adquisiciones y los de una empresa de ciberseguridad en Europa del este.
The Opera Cobalt Strike es un colectivo que disparó hasta a 650 servidores en EEUU, Alemania, Reino Unido y otros países europeos solo una horas después de que Microsoft liberase el parche que corregía la vulnerabilidad en su programa.
O Calypso, que ha conseguido colapsar los servidores de correo electrónico de administraciones públicas en Oriente Medio y en Latinoamérica, según recoge Bleeping Computer.
A pesar de que la vulnerabilidad inicial en Microsoft Exchange se dio a conocer hace solo unos días y la propia multinacional de Seattle liberó un parche para tapar el agujero, lo cierto es que según avanza Forbes sigue habiendo al menos 125.000 servidores vulnerables.
El medio económico incide en concreto que dos herramientas de escaneo de la red han concluido que 125.000 servidores de correo, de 250.000 que utilizan Microsoft Exchange, siguen siendo vulnerables. Lo desvela Censys, uno de estos escáneres, y lo desvela Expanse, otro que opera la firma de ciberseguridad Palo Alto Networks.
De todos estos servidores de correo vulnerables, 33.000 están en EEUU, 21.000 en Alemania y 7.900 en Reino Unido. Además, según Palo Alto Networks, los sectores más vulnerables por este hackeo masivo en Estados Unidos son el sector educativo y la industria tecnológica.
La brecha de seguridad que afecta a Microsoft Exchange y que ha provocado todo este terremoto de ciberataques ha llamado la atención incluso de la Casa Blanca, que ha urgido a todos los usuarios del software a actualizar para evitar exponer sus sistemas.
Noticia original: Business Insider
Autor: Alberto R. Aguiar