atención usuarios

Microsoft solicita actualizar sus servicios por una falla grave de seguridad

La empresa pide a todos sus clientes que instalen rápido los parches de emergencia para protegerse de un grupo de ciberdelincuentes altamente cualificados que están explotando activamente cuatro vulnerabilidades de día cero en Exchange Server.
martes, 23 de marzo de 2021 · 10:43

El fabricante de software declaró que los hackers que trabajan en nombre del gobierno chino estuvieron utilizando "exploits", hasta ahora desconocidos, para piratear el software de Exchange Server local que está totalmente parcheado.

Hasta ahora, "Hafnium", como llama Microsoft a este grupo de ciberdelincuentes, es el único que se ha aprovechado de estas vulnerabilidades, pero la empresa afirma que esto podría llegar a cambiar.

Qué dice Microsoft al respecto

Desde Microsoft no pudieron identificar los posibles objetivos, salvo que se trata de empresas que utilizan el software Exchange Server.

Asimismo, desde Microsoft han afirmado que Hafnium opera desde China, principalmente con el fin de robar datos de investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de enseñanza superior, empresas de defensa, organismos de investigación política y organizaciones no gubernamentales con sede en Estados Unidos.
 
“La reciente alerta de Microsoft requiere que todas las empresas que utilizan servidores de Exchange de correo electrónico actualicen inmediatamente el parche. Estas nuevas 7 vulnerabilidades en uno de los servicios más populares de Microsoft se han explotado por lo que parece ser un grupo de ciberdelincuentes avanzado, durante meses. En el reciente informe de seguridad 2020 de Check Point mostramos que el 83% de todos los vectores de ataque estaban basados en el correo electrónico, y algunos de los ciberataques más significativos del mundo se produjeron en entornos como este: se encuentran vulnerabilidades en plataformas muy populares, se crea un parche pero no es automático, y en este periodo intermedio entre un parche y una subida, los ciberdelincuentes atacan”, destaca Lotem Finkelsteen, de la empresa Check Point.

Más de

Valorar noticia

Comentarios