La Casa Blanca alertó sobre la falla en Exchange, la plataforma de correo electrónico de Microsoft
El problema afecta a estos servidores en todo el mundo, incluida la Argentina
- 2 minutos de lectura'
Hace poco menos de una semana, Microsoft dio a conocer que un grupo de atacantes asociados a otro país (la compañía acusa a China; China lo niega) estaban explotando sus servidores de correo electrónico, llamados Exchange, para robar información de las compañías que están usando este producto. El grupo es conocido como Hafnium –como el elemento de la tabla periódica–, y ese mismo día, además del alerta, la empresa publicó los parches que corrigen las vulnerabilidades que los atacantes explotan.
Según el experto en seguridad informática Brian Krebs, el número de organizaciones afectadas podría ascender a unas 30.000, aunque luego, en un post más reciente, Krebs elevó el número de servidores de Exchange comprometidos a “cientos de miles”; algunas organizaciones pueden tener varios servidores de Exchange corriendo simultáneamente. El experto publicó además que Microsoft reconoció que sabía de la vulnerabilidad desde principios de enero.
Estas cifras se deben, en esencia, a la enorme popularidad de la plataforma de correo electrónico de Microsoft, que es usada en prácticamente todo tipo de instituciones privadas y gubernamentales. La crisis escaló tanto y tan rápido, que la Casa Blanca, por medio de su secretaria de prensa, Jennifer Psaki, advirtió sobre el incidente el viernes último e instó a todos los posibles afectados (literalmente, toda clase de organización dentro y fuera de Estados Unidos) a aplicar los parches publicados por Microsoft para mitigar los ataques.
CISA, la agencia federal de ciberseguridad de ese país, también aconsejó enérgicamente aplicar los parches y ejecutar un guion de Microsoft para detectar si los servidores de cada organización habían sido atacados. La vulnerabilidad, como ocurre en general, no respeta fronteras, de modo que los servidores Exchange que funcionan en la Argentina también se encuentran expuestos, si no se les han aplicado los parches. Los dichos de la CISA son exactamente igual de valederos aquí que en Estados Unidos.
No es la primera vez que la Casa Blanca y, en particular, el Departamento de Seguridad Doméstica de Estados Unidos, del que depende la CISA, advierten sobre una crisis de seguridad informática. Se trata, en este caso, de una noticia en progreso, y la mayor preocupación del gobierno de ese país es “el gran número de víctimas (del ataque)” y el hecho de que la vulnerabilidad descubierta en los servidores Exchange de Microsoft podrían tener “un impacto de largo alcance”.