Saltar al contenido
Blog Tecnología

Microsoft cierra lagunas en Exchange y acusa a los piratas informáticos chinos

marzo 4, 2021

Microsoft ha implementado un parche para cerrar cuatro vulnerabilidades de seguridad de día cero en su mensajería de Exchange. El grupo Explique que las lagunas han permitido a los piratas informáticos infiltrarse en empresas y organizaciones de todas las industrias. Microsoft también acusa a los piratas informáticos chinos de haber explotado las fallas.

Microsoft cierra lagunas en Exchange y acusa a los piratas informáticos chinos

Defectos en Microsoft Exchange explotados por piratas informáticos chinos

Según Microsoft, los piratas informáticos respaldados por el estado chino se llaman Hafnium. Se trata de una “Actor altamente calificado y sofisticado”. En el pasado, el grupo se ha dirigido a empresas en los Estados Unidos, especialmente en el campo de la investigación sobre enfermedades infecciosas, bufetes de abogados, universidades, empresas de defensa, centros de estudios y ONG.

Hafnium puede ser un grupo de piratas informáticos chinos, pero opera a través de servidores privados virtuales alquilados en los Estados Unidos. Explotó las lagunas para entrar en la cuenta de Exchange Server de sus objetivos. Luego instaló una puerta trasera en su sistema para acceder a ellos de forma remota, luego usó ese acceso para robar información.

Microsoft insta a las empresas que usan Exchange a que instalen rápidamente la actualización que cubre los agujeros de seguridad. La compañía agrega que los ataques de Hafnium no están relacionados con los ataques separados relacionados con SolarWinds.