Saltar al contenido

Decenas de miles de empresas corren el riesgo de ser pirateadas. La culpa es de Microsoft

Десятки тысяч компаний под угрозой взлома. Виновата Microsoft

Según Reuters, debido a una grave vulnerabilidad en el software de mensajería y colaboración de Microsoft Exchange Server, más de 20.000 empresas estadounidenses están en riesgo de piratería, el número total podría ser muchas veces mayor. Lo que comenzó a finales de año como un ataque clásico a un par de organizaciones se convirtió en una avalancha de hacks a finales del mes pasado.

Aunque Microsoft lanzó un parche de emergencia el 2 de marzo para corregir esta vulnerabilidad, los ataques continúan. Si bien la compañía inicialmente afirmó que eran «ataques limitados y dirigidos» por parte del grupo chino de hafnio contra algunas agencias gubernamentales de Estados Unidos, Microsoft dejó de comentar sobre el alcance del problema el viernes, pero dijo que estaba trabajando con gobiernos y compañías de seguridad de datos de clientes. …

El problema se ve agravado por dos factores: primero, el parche lanzado por Microsoft no parece cerrar todas las lagunas. En segundo lugar, solo el 10% de los dispositivos vulnerables tenían este parche instalado el viernes. Como resultado, Microsoft, junto con el gobierno de los EE. UU., Está pensando en cómo denunciar posibles piratas informáticos a todas las víctimas potenciales.

Aparentemente, todas las víctimas estaban usando la versión web del popular cliente de correo electrónico Outlook, que es casi el estándar en el mundo empresarial. Además, las empresas pirateadas utilizaron sus propios servidores de correo en lugar de utilizar el servicio en la nube de Microsoft.

Lo más molesto es que la cantidad de piratas informáticos sugiere que las herramientas para acceder a datos confidenciales en Exchange Server ya no están en manos de los piratas informáticos de Hafnium, y Microsoft claramente está perdiendo esta batalla. Entonces, si la empresa no puede tomar el control de la situación en un futuro cercano, una gran cantidad de empresas podrían rechazar Outlook, lo que, por supuesto, afectará su trabajo futuro.