Microsoft corrige de emergencia las fallas de su plataforma Exchange explotadas por piratas chinos

Microsoft ha lanzado una actualización de seguridad para corregir cuatro fallas de día cero en su plataforma Exchange Server que los piratas informáticos han explotado para infiltrarse en empresas y organizaciones. 

Un grupo patrocinado por el gobierno de China llamado Hafnium ha estado detrás de la mayoría de los ciberataques que explotaron vulnerabilidades, dijo el gigante tecnológico en una publicación.

La compañía describe que este grupo de hackers son como un "actor altamente calificado y sofisticado" que apunta a empresas minoristas con sede en Estados Unidos, gobiernos locales, una universidad, una empresa de ingeniería, contratistas de defensa y ONG.

Fallas de día cero

El grupo pirata utilizó las vulnerabilidades de Exchange Server para acceder a las cuentas de sus objetivos, el servidor de correo y calendario de la empresa. Luego se instala una puerta trasera en su sistema para acceder en cualquier momento de forma remota y robar información.

Microsoft informa que Hafnium realiza sus operaciones desde servidores alquilados en Estados Unidos pese a tener su sede en China. 

El gigante tecnológico ya notificó al gobierno de los Estados Unidos sobre las actividades de Hafnium y advierte a su usuarios que instalen las actualizaciones de seguridad. Por otro lado, Microsoft informa que estos ataques no están relacionados con el hackeo masivo de SolarWinds.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.