Más grande de lo que se pensaba: El último ataque a Microsoft vulneró 30 000 correos electrónicos

Los informes de ciberseguridad revelan que los cuatro exploits hallados en el software Exchange Server provocaron que más de 30 000 correos electrónicos de organizaciones gubernamentales y comerciales de Estados Unidos sean pirateados, según el informe de KrebsOnSecurity.

Los exploits ya recibieron un parche de seguridad por parte de Microsoft, pero los expertos de seguridad de la compañía que hablaron con Krebs dicen que el proceso de depuración será un esfuerzo más grande para los miles de gobiernos estatales, departamentos de bomberos y policía, instituciones financieras y organizaciones que fueron afectadas.

Según el gigante tecnológico, las vulnerabilidades permitieron a los piratas informáticos chinos obtener acceso a cuentas de correos electrónicos e instalar malware para acceder a servidores en cualquier momento.

Método utilizado

Los expertos en ciberseguridad dicen que el mismo grupo de piratas informáticos chinos intensificaron drásticamente los ataques a cualquier servidor Exchange en todo el mundo que no había actualizado el parche de seguridad. 

En cada ataque, los intrusos dejaron un "shell web", una herramienta para hackers protegida por contraseña a la que se puede acceder desde cualquier navegador. El shell web brinda a los atacantes acceso administrativo a los servidores informáticos de la víctima en cualquier momento.

Microsoft ya ha publicado varias actualizaciones de seguridad para corregir las vulnerabilidades y sugiere que se instalen de inmediato. 

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.