A principios de este año, un grupo de piratas informáticos asociados con el gobierno chino y conocido como Hafnium aprovechó una vulnerabilidad en el servidor Exchange de Microsoft . El ataque les permitió acceder a más de 60.000 servidores, incluidos los de las principales corporaciones y bancos.
Este ataque es independiente del hack de SolarWinds que afectó a miles de clientes el año pasado a través de una vulnerabilidad de puerta trasera en el software de la empresa. En ese caso, un grupo ruso pudo aprovechar el software de SolarWinds, que, cuando se instaló mediante una actualización en las redes de los clientes, permitió a los piratas informáticos implementar código malicioso. En ese caso, Microsoft trabajó con la firma de ciberseguridad FireEye para cortar el ataque al hundir el dominio utilizado para recibir más instrucciones.
El ataque de Exchange Server fue diferente, ya que se aprovechó de una falla de seguridad conocida que afectó a los servidores de Exchange locales. Conocido como un ataque de día cero, los piratas informáticos pudieron explotar la vulnerabilidad sin ninguna interacción por parte del usuario y sin que ellos supieran que se había colocado un código malicioso en el servidor. La violación fue tan generalizada que la administración Biden pidió una 'respuesta total del gobierno'.
Parece que Microsoft estaba primera notificación del problema en enero , pero no lanzó un parche hasta marzo. También fue la primera vez que se reconoció públicamente el problema. Durante ese tiempo, los piratas informáticos tuvieron acceso a información confidencial en miles de empresas, agencias gubernamentales y otras organizaciones.
Desde entonces, muchos pudieron corregir la falla y eliminar códigos maliciosos, conocidos como web shells. Sin embargo, algunos usuarios aún tenían que mitigar el ataque. Incluso si hubieran instalado el parche, el gobierno dijo que algunos cientos de organizaciones no habían eliminado los shells web de los servidores infectados.
Eso los dejó vulnerables no solo a los piratas informáticos originales sino, una vez que la puerta trasera se hizo pública, a otros grupos que se aprovecharon del mismo exploit.
en un declaración , el Departamento de Justicia dijo:
A lo largo de marzo, Microsoft y otros socios de la industria lanzaron herramientas de detección, parches y otra información para ayudar a las entidades víctimas a identificar y mitigar este incidente cibernético. Además, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad publicaron un Aviso conjunto sobre el compromiso de Microsoft Exchange Server el 10 de marzo. A pesar de estos esfuerzos, a fines de marzo, cientos de shells web permanecían en ciertas computadoras con sede en Estados Unidos que ejecutaban Microsoft Exchange. Software de servidor.
Ahora, con la bendición de un Tribunal Federal en Houston, el FBI está utilizando el mismo conjunto de herramientas que utilizaron los piratas informáticos y está accediendo a los servidores para eliminar códigos maliciosos. En la mayoría de los casos, esto sucede sin el conocimiento o conocimiento del propietario del servidor.
Creo que es justo decir que esto no tiene precedentes. Por lo general, el gobierno federal no tiene permitido piratear y eliminar contenido de una red informática. No estoy sugiriendo que lo que hicieron fue ilegal, claramente no lo fue, de ahí la orden de un juez. Sin embargo, sí revela que el gobierno federal tiene capacidades extraordinarias en lo que respecta a la ciberseguridad.
Solo ayer El Washington Post informó cómo el FBI pudo desbloquear el iPhone del tirador de San Bernardino. La agencia utilizó una empresa australiana, Azimuth, para desarrollar una forma de acceder al dispositivo en el centro de una gran batalla entre Apple y la policía federal.
En el caso de Exchange Server, el gobierno consideró que el riesgo de un mayor compromiso para las empresas involucradas justificaba una acción drástica. 'Esta operación autorizada por la corte para copiar y eliminar shells web maliciosos de cientos de computadoras vulnerables muestra nuestro compromiso de utilizar cualquier recurso viable para combatir a los ciberdelincuentes', dijo la fiscal federal interina Jennifer B. Lowery del Distrito Sur de Texas.
flip or flop tarek el moussa nacionalidad
Esencialmente, el gobierno sugiere que si las empresas no toman medidas para proteger su red y eliminar las amenazas cibernéticas, está dispuesta a intervenir y flexionar sus propios músculos cibernéticos. Eso significa que si desea mantener al FBI fuera de su negocio en el futuro, mantenga la puerta trasera cerrada.
