Más de 20.000 organizaciones estadounidenses se han visto comprometidas a través de una puerta trasera instalada a través de fallas recientemente parcheadas en el software de correo electrónico de Microsoft Corp, dijo el viernes una persona familiarizada con la respuesta del gobierno estadounidense.
La piratería ya ha
llegado a más lugares que todo el código contaminado descargado de SolarWinds
Corp, la compañía en el centro de otra ola de piratería masiva descubierta en
diciembre.
El último ataque ha
dejado canales para que el acceso remoto se extienda entre las cooperativas de
crédito, los gobiernos municipales y las pequeñas empresas, según los registros
de la investigación de EE.
Decenas de miles de
organizaciones en Asia y Europa también se ven afectadas, muestran los registros.
Los ataques continúan
a pesar de los parches de emergencia emitidos por Microsoft el martes.
Microsoft, que
inicialmente había dicho que los ataques consistían en "ataques limitados
y dirigidos", se negó a comentar sobre la magnitud del problema el
viernes, pero dijo que estaba trabajando con agencias gubernamentales y
compañías de seguridad para brindar ayuda a los clientes.
Añadió que "los
clientes afectados deben ponerse en contacto con nuestros equipos de soporte
para obtener ayuda y recursos adicionales".
Un escaneo de
dispositivos conectados mostró que solo el 10% de los vulnerables habían
instalado los parches para el viernes, aunque el número estaba aumentando.
Debido a que la
instalación del parche no elimina las puertas traseras, los funcionarios
estadounidenses se apresuran a descubrir cómo notificar a todas las víctimas y
guiarlas en su búsqueda.
Todos los afectados
parecen ejecutar versiones web del cliente de correo electrónico Outlook y
alojarlos en sus propias máquinas, en lugar de depender de los proveedores de
la nube. Eso puede haber salvado a muchas de las empresas más grandes y
agencias del gobierno federal, sugieren los registros.
La Agencia Federal de
Seguridad de Infraestructura y Ciberseguridad no respondió a una solicitud de
comentarios.
Más temprano el
viernes, la secretaria de prensa de la Casa Blanca, Jen Psaki, dijo a los
periodistas que las vulnerabilidades encontradas en los servidores Exchange
ampliamente utilizados de Microsoft eran "significativas" y
"podrían tener impactos de gran alcance".
“Nos preocupa que
haya una gran cantidad de víctimas”, dijo Psaki.
Microsoft y la
persona que trabaja con la respuesta de Estados Unidos culparon de la ola
inicial de ataques a un actor respaldado por el gobierno chino. Un portavoz del
gobierno chino dijo que el país no estaba detrás de las intrusiones.
Lo que comenzó como
un ataque controlado a fines del año pasado contra algunos objetivos clásicos
del espionaje se convirtió el mes pasado en una campaña generalizada. Los
funcionarios de seguridad dijeron que eso implicaba que, a menos que China
hubiera cambiado de táctica, un segundo grupo podría haberse involucrado.
Se esperan más
ataques de otros piratas informáticos a medida que se propaga el código
utilizado para tomar el control de los servidores de correo.
Los piratas
informáticos solo han usado las puertas traseras para volver a ingresar y
moverse por las redes infectadas en un pequeño porcentaje de casos,
probablemente menos de 1 de cada 10, dijo la persona que trabaja con el
gobierno.
"Un par de
cientos de personas los están explotando lo más rápido que pueden",
robando datos e instalando otras formas de regresar más tarde, dijo.
La vía inicial del
ataque fue descubierta por el destacado investigador cibernético taiwanés Cheng-Da
Tsai, quien dijo que informó de la falla a Microsoft en enero. Dijo en una
publicación de blog que estaba investigando si la información se filtró.
No respondió a las
solicitudes de comentarios adicionales.
Fuente: Reuters