Hackeo a Microsoft Exchange

Microsoft se ha vuelto el epicentro de un nuevo escándalo, ya que en días recientes se ha informado de un hackeo masivo Microsoft Exchange gracias a vulnerabilidades de día Zero no parchadas en sus sistemas.

De acuerdo al periodista en ciberseguridad Brian Krebs, Microsoft fue alertado desde Enero de 2021 acerca de las vulnerabilidades en su software, sin embargo, hizo caso omiso a estas advertencias hasta Marzo de 2021 donde informaron a los usuarios y parcharon estos errores.

Esta ventana temporal de 3 meses les permitió a los ciberdelincuentes explotar las vulnerabilidades identificadas como CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065, afectando a más de 60mil usuarios a nivel mundial.

Al parecer, los principales objetivos de los cibercriminales fueron organizaciones y entidades gubernamentales, lo cual representa una amenaza de ciberespionaje para los países afectados

¿Qué es Microsoft Exchange?

Microsoft Exchange es un software que incluye servicio de mensajería por medio de correo electrónico, un calendario y otros servicios para trabajo en grupo. Se trata de un programa de colaboración entre usuarios y que forma parte de una línea de productos para Microsoft Servers.

Es ampliamente utilizado a nivel mundial por grandes empresas ya que fue diseñado para ser utilizado en entornos comerciales. El servidor de Exchange se utiliza en conjunto con Microsoft Outlook. Permite manipular los mails, almacenar información, nombrar calendarios, contactos y tareas compartidas.

El ciberataque a Microsoft y los objetivos de los hackers

Como ya mencionamos antes, Microsoft dio aviso por medio de una publicación en su blog de cuatro vulnerabilidades en su software Exchange, las cuales les permitieron a los hackers acceder a sus servidores y a los correos electrónicos de las víctimas, además de la instalación de malware para facilitar el acceso a largo plazo a los entornos de los usuarios afectados (acceso persistente)

De acuerdo a un reporte de Mandiant, las vulnerabilidades fueron explotadas contra objetivos estratégicos dentro de los Estados Unidos. Los ciber-delincuentes aprovecharon de estas brechas para implementar shell webs, los cuales son una serie de scripts que permiten ejecutar distintas acciones dentro de un servidor.

La compañía a acusado a Hafnium, una organización vinculada a China pero que opera fuera de este país, de ser la culpable de este ciberataque. Se espera que los problemas y amenazas persistan incluso después de haber sido parchadas debido al tiempo que la compañía dejó pasar para advertir a sus usuarios y solucionar este problema.

Quizá te interese leer: SOLARWINDS: EL MAYOR CIBERATAQUE DE LA HISTORIA.

[jetpack_subscription_form show_subscribers_total=”false” button_on_newline=”false” custom_font_size=”16px” custom_border_radius=”0″ custom_border_weight=”1″ custom_padding=”15″ custom_spacing=”10″ submit_button_classes=”has-background has-foreground-background-color” email_field_classes=”” show_only_email_and_button=”true”]
Categorías

También te puede interesar

CIBERCRIMINALES VENDEN CACHORROS Y NUNCA LOS ENTREGAN
Cibercriminales venden cachorros por medio de internet y nunca los entregan, se trata de una nueva estafa online la cual
SE FILTRA EL CÓDIGO FUENTE DE MONDAY.COM

El código fuente de Monday.com ha sido filtrado gracias a un ataque de cadena de suministro en contra de Codecov,

Día mundial del Backup

El 31 de marzo se celebra a nivel mundial el día de la copia de respaldo y seguridad, el cual

El ataque a Twitter 2020

El 2020 fue un año lleno de locuras que lograron cambiar al mundo y la forma de vida de todos

Cierre de Megaupload

Esta semana tendremos un pequeño viaje al pasado, iremos al año 2012 para recordar el cierre una de las más

SOLARWINDS: EL MAYOR CIBERATAQUE DE LA HISTORIA.

El presidente de Microsoft, Brad Smith, afirmó en una entrevista con la cadena de televisión estadounidense CBS, que el ciber-ataque