Microsoft alertó sobre un ataque de piratería informático a decenas de miles de servidores Microsoft Exchange el pasado 2 de marzo. La irrupción habría  sido ejecutada por un grupo de hackers llamado Hafniúm, con supuestos vínculos con China.

Los hackers lograron acceder a los datos de miles de servidores seleccionados al azar. De hecho, se estima que más de 30.000 afectados son ciudadanos y empresas estadounidenses. Por ello, el FBI anuncio hace poco que sus oficiales están ejecutando estrategias para proteger la información de las víctimas.

Sede oficial de Microsoft | Fuente: Pixabay

Medianas y pequeñas empresas afectadas por servidores de Microsoft Exchange

Los piratas han instalado en los servidores los llamados “web sheells”. Esto les permite enviar comandos de forma remota o malwares con la intención de generar daños de seguridad informática mucho más graves en el futuro.

Básicamente esta estrategia consiste en dejar cerraduras con llave en los servidores para afectar los datos. De esta forma, el grupo de hackers, puede ingresar a la información cuando lo deseen y ejecutar cualquier acción sin restricción alguna.

Según las investigaciones, un número de pequeñas y medianas empresas han resultado seriamente afectadas por el ataque cibernético. Por lo general, estas usan un servidor exchange local para cubrir sus necesidades de comunicación por correo. Esto suele ocurrir en emprendimientos que asignan un bajo presupuesto en sus mecanismos para la ciberseguridad.

¿FBI con acceso libre acceso a toda la información?

Microsoft ha lanzado una herramienta exitosa para parchear el problema con solo un clic. Sin embargo, no todas las víctimas han usado el aplicativo aún o lo desconocen. A decir verdad, existe un porcentaje alto de afectados que ni siquiera están al tanto del problema.

El parche de Microsoft no es capaz de eliminar el web Shell antes implantado pero funciona para prevenir futuros ataques. Lo que implica que estos puntos de apoyo en cualquier momento pudiesen activarse por instrucciones de los piratas informáticos.

FBI

Ante este escandaloso hackeo, el Departamento de Justicia ha concedido al FBI la autoridad y funciones para eliminar esos web Shell. Esta medida consiste acceder al web Shell, ingresar con una contraseña y luego a través de un comando enviar un mensaje de “borrar”.

Hay quienes cuestionan esta forma de resolver el problema porque aunque supone la salida de piratas informáticos chinos, también implica el ingreso del FBI a servidores con total libertad. Entre tanto, otros se preguntan ¿Estarán a salvo sus datos del FBI?, ¿esta intervención traerá alguna repercusión negativa para esas empresas?

Vía Wired 

Show Full Content
Anterior LG Electronics presenta su gama LG Gram con características impresionantes
Siguiente BBVA y Google se unen para crear una inteligencia artificial para evitar ataques informáticos
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

¡Un correo semanal con noticias, curiosidades y descuentos!

Apuntate y conoce todas las noticias de tecnología, obtén descuentos en apps y móviles, ¡y mucho más!

imagen social instagram @viatea

imagen social facebook @viatea

imagen social twitter @viatea

imagen social telegram @viatea

imagen social instagram @viatea

Atrás
Cerrar
Cerrar