Exchange - locks-privacy-security-hack-hackers

La operación aprobada por el tribunal eliminó “shells web maliciosos” de cientos de computadoras vulnerables.

por Carrie Mihalcik

El Departamento de Justicia reveló el martes que el FBI llevó a cabo una operación aprobada por la corte para eliminar “shells web maliciosos” de los servidores de correo electrónico Microsoft Exchange comprometidos en Estados Unidos. Las web shells son fragmentos de código que actúan como puertas traseras y podrían haber permitido el acceso continuo no autorizado a correos electrónicos y redes estadounidenses, dijo el Departamento de Justicia. 

Privacidad y seguridad en internet
James Martin / CNET

A principios de marzo,  Microsoft lanzó una actualización de seguridad de emergencia para su software de comunicaciones y correo electrónico Microsoft Exchange, reparando un agujero de seguridad en las versiones del software que se remontan a 2013. Había indicios de que al menos 30.000 organizaciones en los EE. UU. pueden haber sido atacadas por piratas informáticos. que robaron comunicaciones por correo electrónico de sus sistemas.

Si bien muchos propietarios de servidores pudieron eliminar los shells web maliciosos, el Departamento de Justicia dijo que “otros parecían incapaces de hacerlo, y cientos de estos shells web persistieron sin paliativos”. El FBI  obtuvo una orden de registro para acceder a los servidores de Exchange comprometidos, copiar los shells web como evidencia y luego eliminarlos de los servidores. 

Las autoridades solicitaron que se sellara la orden hasta que se completara la operación. El FBI ahora está intentando notificar a todos los propietarios y operadores de las computadoras a las que accedió para eliminar los shells web, según el comunicado. 

“Esta operación autorizada por la corte para copiar y eliminar shells web maliciosos de cientos de computadoras vulnerables muestra nuestro compromiso de utilizar cualquier recurso viable para combatir a los ciberdelincuentes”, dijo Jennifer B. Lowery, fiscal federal interina para el Distrito Sur de Texas, en un lanzamiento. “Continuaremos haciéndolo en coordinación con nuestros socios y con el tribunal para combatir la amenaza hasta que se alivie y podamos proteger aún más a nuestros ciudadanos de estas infracciones cibernéticas maliciosas”.

El Departamento de Justicia dijo que la operación fue “exitosa”, pero señaló que no corrigió ninguna otra vulnerabilidad ni eliminó el malware adicional que los piratas informáticos podrían haber colocado en los servidores mediante los shells web. 

El martes, Microsoft lanzó  parches para más de 100 vulnerabilidades de seguridad , en software que incluye Windows 10, Microsoft Exchange, Microsoft Azure y Microsoft Office, como parte de su actualización de seguridad mensual Patch Tuesday. 

Fuente: https://www.cnet.com/news/fbi-operation-removed-backdoors-from-hacked-exchange-servers-in-the-us/

Deja una respuesta