Al menos 10 grupos de ciberdelincuentes diferentes han explotado las vulnerabilidades recientes descubiertas en el software del servidor de correo de Microsoft (Outlook) para amenazar a objetivos de todo el globo, según reporta Reuters tras una publicación de la compañía ESET en su blog corporativo.
La amplitud de este hecho se suma a las advertencias emitidas por las autoridades de Estados Unidos y Europa sobre las brechas encontradas. Las administraciones quieren, a pesar de que la compañía ya ha lanzado un parche de actualización, que las organizaciones examinen sus equipos informáticos en busca de posibles intromisiones. Estos agujeros de seguridad dejan la puerta abierta al ciberespionaje a escala industrial, lo que permite a los ciberdelincuentes robar emails de los servidores virtuales o moverse lateralmente por las redes corporativas. Según la agencia de noticias, decenas de miles de organizaciones ya se han visto comprometidas y se van sumando nuevas víctimas diariamente.
Por ejemplo, el parlamento de Noruega avisó ayer de que se habían robado datos en una infracción relacionada con esta brecha; y la agencia de control de seguridad cibernética de Alemania también ha comprobado como dos autoridades federales se han visto afectadas por el ataque.
Otro ámbito que añade gravedad al escenario es que muchas empresas actualizan sus sistemas a un ritmo lento. Los expertos atribuyen esto a la complejidad de la arquitectura de Eschange. Y, además, la Casa Blanca informó que los parches no eliminan las intromisiones ya realizadas.
Desde ESET aseguran que uno de estos grupos de ciberdelincuentes está especializado en robar recursos informáticos para extraer criptomonedas y acceder a servidores de Exchange vulnerables para expandir su malware. Muchos de los otros grupos están relacionados con China, país al que atribuye Microsoft el ataque.