La Voz Independiente

Encuentra toda la información nacional e internacional sobre españa. Seleccione los temas sobre los que desea saber más

Microsoft cierra más vulnerabilidades en el sistema de correo electrónico de Exchange: comparte versiones | 14/04/21

Microsoft debe cerrar una vez más las vulnerabilidades en su programa de correo electrónico Exchange Server con una actualización.

La suite ha publicado actualizaciones para las versiones de 2013, 2016 y 2019. También se han visto afectadas por vulnerabilidades que Microsoft ya cerró con una actualización en marzo. La referencia a dos de los cuatro nuevos problemas provino de Inteligencia americana La Agencia de Seguridad Nacional.

Microsoft dijo el miércoles por la noche que no conocemos ningún malware que realmente explotara estas vulnerabilidades. Sin embargo, la empresa recomendó que las actualizaciones se instalen de inmediato. La Casa Blanca ordenó a todas las agencias gubernamentales de los Estados Unidos que actualizaran rápidamente sus servidores de correo electrónico.

Mientras tanto, el FBI de la Policía Federal de EE. UU. Tomó una medida inusual para reparar las heridas por punción que se conocieron en marzo. Con el permiso de un juez de Texas, se han eliminado las puertas traseras de “cientos de computadoras” en los Estados Unidos. El Departamento de Justicia de Estados Unidos dijo que algunos operadores de servidores Exchange no pudieron eliminar las puertas traseras de los atacantes en enero y febrero.

Este enfoque provocó críticas. Fue un “cruce fronterizo riguroso”, dijo Rüdiger Trost de la firma de seguridad de TI F-Secure. “Es un gran problema cuando el Estado interfiere con sus sistemas de TI sin el conocimiento y sin asignación de empresas, como es el caso aquí”. Algo como esto ya se ha hecho en Alemania con respecto al troyano Emotet: “actualmente no existe una base legal para esto”.

READ  OnePlus 9 (Pro) en pruebas: mejoras en detalle, la cámara de Hasselblad convincente

La asesora adjunta de seguridad de EE. UU., Anne Neuberger, enfatizó que el gobierno de EE. UU. Actuó de manera responsable al informar la vulnerabilidad a Microsoft. Los servicios secretos buscan específicamente vulnerabilidades para utilizarlas con fines de espionaje, por ejemplo. En el aparato del gobierno de EE. UU., Hay un proceso en el que se evalúa si la vulnerabilidad podría volverse demasiado peligrosa para el público en general si la CIA se la guardara para sí misma.

La Agencia de Seguridad Nacional es responsable del ciberespionaje en el extranjero. En 2017, los piratas informáticos se aprovecharon de una falla de seguridad descubierta por los servicios secretos para infectar masivamente computadoras con el programa de extorsión WannaCry. Estos programas encriptan el disco duro y cobran por editarlo. En ese momento, entre otras cosas, los hospitales británicos y los paneles de visualización de Deutsche Bahn se vieron afectados por WannaCry. La Agencia de Seguridad Nacional ha sido objeto de duras críticas por no cerrar la brecha de seguridad.

Según estimaciones de expertos en seguridad de TI, las vulnerabilidades de Exchange que se conocieron en marzo infectaron a decenas de miles de servidores de correo electrónico en todo el mundo. Los atacantes aprovecharon el hecho de que las actualizaciones debían instalarse manualmente, y no todos los clientes de Exchange reaccionaron rápidamente.

Según la evaluación de Microsoft, las cuatro vulnerabilidades de la actualización de marzo fueron inicialmente explotadas por piratas informáticos chinos. Más tarde se agregaron dos atacantes diferentes. En el caso de un ataque exitoso a través de las vulnerabilidades, se podría haber accedido a los datos desde el sistema de correo electrónico.

READ  El presidente de Nintendo USA, Doug Bowser, habla sobre el Switch Pro

Solo los servidores administrados por empresas se ven afectados por las vulnerabilidades de Exchange. Las versiones en línea de los servicios de Exchange ya estaban protegidas.

En el gran lote de actualizaciones de seguridad, Microsoft cerró más de 100 vulnerabilidades el martes, incluso en el sistema operativo Windows, en el navegador web Edge y en los programas de Office.

Las acciones de Microsoft que cotizan en la bolsa Nasdaq cayeron un 1,12 por ciento a 255,59 dólares el miércoles.

/ so / DP / zb

REDMOND (dpa-AFX)