• Lo último
  • Tendencias
  • Todo
  • Explora
  • Cohetes
  • Balizas
Ofensiva contra los servidores de Microsoft Exchange

Ofensiva contra los servidores de Microsoft Exchange: antecedentes e impacto

07/03/2021
Startup Rocketbot

Startup Rocketbot: ofrecerá soluciones de automatización robótica en IBM Cloud

15/08/2021
ADA

ADA: la IA chilena integrada a una plataforma 100% nacional

26/07/2021
Proptech Latam Awards

UROFF nominado al premio de los más innovadores de Latinoamérica: Los Proptech Latam Awards

14/06/2021
Biomutant y el mal trabajo periodístico de los medios

Biomutant y el mal trabajo periodístico de los medios

11/11/2021
AI Business Sessions

AI Business Sessions: inscripciones abiertas y gratuitas

24/05/2021
Tecnología, confianza y talento

Tecnología, confianza y talento: las claves del siglo digital

11/11/2021
Ecocopter prioriza la seguridad en tiempos difíciles

Ecocopter prioriza la seguridad en tiempos difíciles

24/05/2021
IBM Z y LinuxONE

IBM Z y LinuxONE: IBM anuncia nuevos productos y programas

24/05/2021
Día internacional de la abeja

Día internacional de la abeja: Desarrollo chileno que las protege de peligrosa enfermedad está en fase de aprobación por el FDA

21/05/2021
Think 2021

Think 2021: IBM anuncia nuevos beneficios

18/05/2021
Conferencia Think 2021

Conferencia Think 2021: IBM anuncia innovadoras capacidades de nube híbrida e inteligencia artificial para acelerar la transformación digital

18/05/2021
Seguro FID Teletrabajo

Seguro FID Teletrabajo: el pionero del mercado chileno

17/05/2021
21/05/2022 | 5:35 PM
  • Somos Aurockra
  • Live
  • Ingresar
Aurockra
  • Noticias
  • Cohetes
  • Pyx Talks
  • Cero Brechas
  • Operación PYME
Sin resultados
Ver todos los resultados
Aurockra
  • Noticias
  • Cohetes
  • Pyx Talks
  • Cero Brechas
  • Operación PYME
Sin resultados
Ver todos los resultados
Aurockra
Home Noticias Explora

Ofensiva contra los servidores de Microsoft Exchange: antecedentes e impacto

LatCyb por LatCyb
07/03/2021
en Explora
Duración: 5 minutos
0
Ofensiva contra los servidores de Microsoft Exchange
6
SHARES
61
VISTAS
FacebookLinkedinTwitterTelegramWhatsApp

En una ofensiva contra los servidores de Microsoft Exchange ejecutada por hackers chinos, se les unió un frenesí de otros adversarios. El ciberataque afectó a más de 30.000 correos electrónicos en los Estados Unidos.

Ofensiva contra los servidores de emails de Microsoft: antecedentes e impacto

Piratas informáticos de procedencia china tuvieron acceso a más de 30 mil correos electrónicos de varias organizaciones de tipo gubernamental y privada de los Estados Unidos, según el informe de la empresa de ciberseguridad KrebsOnSecurity.

Te puedeinteresar

AI Business Sessions

AI Business Sessions: inscripciones abiertas y gratuitas

24/05/2021
70
IBM Z y LinuxONE

IBM Z y LinuxONE: IBM anuncia nuevos productos y programas

24/05/2021
43

Antecedentes e impacto de la ofensiva contra los servidores de Microsoft Exchange

El método utilizado ha sido un shell web, herramienta para hackers protegida por contraseña a la que se puede acceder desde cualquier navegador web. El shell web brinda a los ciberdelincuentes el acceso administrativo a los servidores informáticos de las víctimas en cualquier momento.

Hafnium: los responsables iniciales de la operación china

Según informó el MIT Technology Review, la campaña de ciberataques vinculada al gobierno chino revelada por Microsoft esta semana se ha intensificado. Cuatro grupos de piratas informáticos han atacado fallos críticos en el software de correo electrónico de Microsoft en una campaña cibernética que el gobierno de EE.UU. describe como explotación nacional generalizada. Tiene el objetivo de afectar a cientos de miles de víctimas en todo el mundo.

Desde enero de 2021, hackers chinos bajo el nombre Hafnium comenzaron a explotar las vulnerabilidades de Microsoft Exchange. Hafnium es un sofisticado grupo de ciberdelincuentes chinos que lleva mucho tiempo realizando campañas de ciberespionaje contra Estados Unidos, según Microsoft.

En su blog corporativo, mencionan que «en primer lugar, los ciberdelincuentes accedieron a un servidor Exchange con contraseñas robadas o utilizando las vulnerabilidades no descubiertas previamente para disfrazarse de alguien que debería tener acceso. Segundo, creaba lo que se llama una shell web para controlar el servidor comprometido de forma remota. Tercero, utilizaría ese acceso remoto -ejecutado desde los servidores privados con sede en Estados Unidos- para robar datos de la red de una organización».

4 grupos de hackers se han unido a la operación

Pero desde que la compañía reveló públicamente la campaña, cuatro grupos más se han unido, siendo 5 grupos en su totalidad, según reportó Katie Nickels al medio MIT Technology Review. Nickels dirige un equipo de inteligencia en la empresa de ciberseguridad Red Canary.

Además, Nickels argumentó que los hackers chinos originales intensificaron los ataques que estaban llevando a cabo. La creciente lista de víctimas incluye a decenas de miles de empresas y oficinas gubernamentales estadounidenses que están en el punto de mira de los nuevos grupos. Lo más probable, es que el grupo original de hackers vendiera el código de explotación o que otros ciberdelincuentes hicieran ingeniería inversa de los exploits basándose en las correcciones que publicó Microsoft.

No obstante, si bien aplicar las correcciones de software de Microsoft es un primer paso, el esfuerzo de limpieza total será más complicado para las víctimas potenciales. Especialmente, cuando los grupos de hackers se movieron con libertad a otros sistemas de la red. Según la compañía, están trabajando con la CISA (Agencia de CIberseguridad y Seguridad de las Infraestructuras), otras compañías gubernamentales y empresas de seguridad, con el objetivo de asegurar la mejor orientación y mitigación para los clientes.

¿Es una banda de ciberdelincuentes fuera de control?

«Este es un gran truco loco. Los números que he escuchado empequeñecen lo que se informa aquí y por mi hermano de otra madre. ¿Por qué sin embargo? ¿Es esto una flexión en los primeros días del administrador de Biden para probar su resolución? ¿Es una banda de ciberdelitos fuera de control? ¿Los contratistas se volvieron locos?», preguntaba Chris Krebs, exfuncionario de ciberseguridad de los Estados Unidos, en su cuenta de Twitter. «¿Cuenta regresiva para ransomware? ¿Recuerda todo eso de «aquellos que menos pueden pagarlo?» ¿Qué pasa después?», agregó Krebs.

This is a crazy huge hack. The numbers I've heard dwarf what's reported here & by my brother from another mother (@briankrebs). Why, though? Is this a flex in the early days of the Biden admin to test their resolve? Is it an out of control cybercrime gang? Contractors gone wild? pic.twitter.com/cA4lkS4stg

— Chris Krebs (@C_C_Krebs) March 6, 2021

Finalmente, Krebs agrega que con los múltiples grupos que atacan las vulnerabilidades, se espera que los hackeos afecten desproporcionadamente a las organizaciones que menos pueden defenderse. Escuelas, pequeñas empresas, gobiernos locales, entre otras entidades.

Ofensiva contra los servidores de Microsoft Exchange no es igual a SolarWinds

Aunque Microsoft haya emitido correcciones para los defectos, el adversario sigue teniendo acceso de los backdoors a sus objetivos. Además, el 10% de los clientes han aplicado los cambios, por lo que el problema es más complicado. Los ciberdelincuentes son capaces de moverse libremente a otros sistemas de la red.

Según Nickels, hay servidores vulnerables en los que el backdoor está abierto, pero se desconoce si un hacker lo ha atravesado. Por otro lado, hay servidores ligeramente comprometidos. Finalmente, está el otro extremo del espectro en que los adversarios tuvieron actividad de seguimiento y se trasladaron a otros sistemas.

Con cientos de miles de víctimas potenciales en todo el globo terráqueo, esta campaña de hacking ha afectado más objetivos que el hack de SolarWinds, algo que el gobierno de Estados Unidos está esforzándose por limpiar.

Sin embargo, al igual que SolarWinds, los números no lo son todo: los hackers buscan objetivos específicos de alto valor, a pesar de que tenían acceso a varios miles. Entonces, las cifras totales son alarmantes, pero no todos los compromisos son catastróficos.

Hasta el momento, Microsoft ha publicado varias actualizaciones de seguridad, con el objetivo de cubrir las vulnerabilidades y sugiere su instalación inmediata.

Sigue navegando en el planeta Aurockra:

  • Hasta el Copy: la importante campaña para combatir la desigualdad en marketing
  • MEDX: IA detecta patologías articulares, como la artrosis
Posts anteriores

Hasta el Copy: la importante campaña para combatir la desigualdad en marketing

Siguiente post

El plan de 5 años de China: de IA a computación cuántica

LatCyb

LatCyb

Somos la Academia Latinoamericana de Ciberseguridad. Nos enfocamos en la formación de nuevos profesionales en la industria que sean capaces de tener las bases teóricas y prácticas para eliminar las brechas existentes, además que existe una alta demanda de profesionales que no ha podido ser satisfecha para todas las empresas.

Relacionado Posts

AI Business Sessions
Explora

AI Business Sessions: inscripciones abiertas y gratuitas

24/05/2021
70
IBM Z y LinuxONE
Explora

IBM Z y LinuxONE: IBM anuncia nuevos productos y programas

24/05/2021
43
Think 2021
Explora

Think 2021: IBM anuncia nuevos beneficios

18/05/2021
95
Siguiente post
El plan de 5 años de China

El plan de 5 años de China: de IA a computación cuántica

Discusión sobre este post

Satélite

Cuentas digitales: el núcleo del FinTech mexicano
México

Cuentas digitales: el núcleo del FinTech mexicano

22/12/2020
1.4k
10 aspectos negativos del tratado del TMEC
Explora

8 aspectos negativos del tratado del TMEC

01/07/2020
321
Emonk
Chile

Emonk: startup chilena abre oficinas en Perú y México

03/05/2021
163

Sigue nuestro podcast

Aurockra

Somos el planeta de la Tecnología y el Emprendimiento. Recibimos con alegría a todos los habitantes de la Tierra que llegan desde las naves Pyx.

Síguenos

  • Somos Aurockra
  • Live

© 2020-2021 Aurockra. Todos los derechos reservados | Desarrollado por Cracketing. y Cuarzo Tech.

Sin resultados
Ver todos los resultados
  • Noticias
  • Cohetes
  • Pyx Talks
  • Cero Brechas
  • Operación PYME

© 2020-2021 Aurockra. Todos los derechos reservados | Desarrollado por Cracketing. y Cuarzo Tech.

¡Bienvenida/o!

Accede a tu cuenta

¿Olvidaste tu contraseña?

Recurpera tu contraseña

Por favor, ingresa tu correo o usuario para recuperar tu contraseña

Ingresar
Ir a la versión móvil