(Reuters) | Al menos 10 grupos de piratas informáticos diferentes están utilizando una falla recientemente descubierta en el software del servidor de correo de Microsoft Corp para ingresar a objetivos en todo el mundo, dijo la compañía de ciberseguridad ESET en una publicación de blog este miércoles.
La amplitud de la explotación se suma a la urgencia de las advertencias emitidas por las autoridades de Estados Unidos y Europa sobre las debilidades encontradas en el software Exchange de Microsoft.
Los agujeros de seguridad en la solución de correo y calendario ampliamente utilizada dejan la puerta abierta al ciberespionaje a escala industrial, lo que permite a los actores malintencionados robar correos electrónicos virtualmente a voluntad de servidores vulnerables. Decenas de miles de organizaciones ya se han visto comprometidas, informó Reuters la semana pasada, y diariamente se hacen públicas nuevas víctimas.
Más temprano el miércoles, por ejemplo, el parlamento de Noruega anunció que se habían “extraído” datos en una infracción relacionada con las fallas de Microsoft. La agencia de control de seguridad cibernética de Alemania también dijo el miércoles que dos autoridades federales se habían visto afectadas por el ataque, aunque se negó a identificarlas.
Si bien Microsoft ha emitido correcciones, el ritmo lento de las actualizaciones de muchos clientes, que los expertos atribuyen en parte a la complejidad de la arquitectura de Exchange, significa que el campo permanece al menos parcialmente abierto a los piratas informáticos de todo tipo.
Microsoft no respondió de inmediato un mensaje en busca de comentarios sobre el ritmo de las actualizaciones de los clientes. En anuncios anteriores relacionados con las fallas, la compañía ha enfatizado la importancia de “parchear todos los sistemas afectados de inmediato”.
Aunque la piratería parece estar centrada en el ciberespionaje, los expertos están preocupados por la posibilidad de que los ciberdelincuentes que buscan un rescate se aprovechen de las fallas porque podría conducir a una interrupción generalizada.
La publicación del blog de ESET dijo que ya había signos de explotación ciberdelincuente, con un grupo que se especializa en robar recursos informáticos para extraer criptomonedas y acceder a servidores de Exchange previamente vulnerables para difundir su software malicioso.
ESET nombró a otros nueve grupos centrados en el espionaje que, según dijo, se estaban aprovechando de las fallas para ingresar a redes específicas, varias de las cuales otros investigadores han vinculado a China. Curiosamente, varios de los grupos parecían conocer la vulnerabilidad antes de que Microsoft la anunciara el 2 de marzo.
Ben Read, gerente de la compañía de ciberseguridad FireEye Inc, dijo que no podía confirmar los detalles exactos en la publicación de ESET, pero dijo que su compañía también había visto “múltiples grupos de China probable” que usaban las fallas de Microsoft en diferentes oleadas.
El investigador de ESET Matthieu Faou dijo en un correo electrónico que era “muy poco común” que tantos grupos diferentes de ciberespionaje tuvieran acceso a la misma información antes de que se hiciera pública.
Especuló que la información “se filtró de alguna manera” antes del anuncio de Microsoft o fue encontrada por un tercero que proporciona información de vulnerabilidad a los ciberespías.