El clima en Neuquén

icon
19° Temp
24% Hum
La Mañana ciberdelincuentes

Microsoft: alarma por vulnerabilidades en un popular software

Están pirateando el Exchange Server y roban datos de investigaciones de enfermedades infecciosas.

Microsoft pide a todos sus clientes que instalen urgentemente los parches de emergencia para protegerse de un grupo de ciberdelincuentes que están explotando activamente cuatro vulnerabilidades. La empresa dijo que los cibercriminales están utilizando estos exploits, hasta ahora desconocidos, para piratear el Exchange Server local que está totalmente parcheado. Hasta ahora, Hafnium, como llama Microsoft a este grupo de hackers, es el único que se aprovechó de estas vulnerabilidades.

Desde Microsoft no llegaron a identificar los posibles objetivos de los ciberdelincuentes, sólo que utilizan el software Exchange Server. Y agregaron que Hafnium opera desde China, principalmente con el fin de robar datos de investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de enseñanza superior, empresas de defensa, organismos de investigación política y organizaciones no gubernamentales en Estados Unidos.

“Esta alerta requiere que las empresas que utilizan servidores de Exchange de correo electrónico actualicen inmediatamente el parche. Son vulnerabilidades en uno de los servicios más populares de Microsoft”, explicó Lotem Finkelsteen, director de Inteligencia de Amenazas en Check Point.

En el reciente informe de seguridad 2020 de Check Point se mostró que el 83% de los ataques están basados en el correo electrónico y algunos de los más significativos del mundo se produjeron en entornos como éste. “Se encuentran vulnerabilidades en plataformas muy populares -destacó Finkelsteen-, se crea un parche pero no es automático, y en este periodo intermedio entre un parche y una subida, los ciberdelincuentes atacan”.

Te puede interesar...

Lo más leído

Leé más

Noticias relacionadas

Dejá tu comentario