TECNOLOGIA. Los piratas informáticos que buscan rescate han comenzado a aprovechar una falla recientemente revelada en el software del servidor de correo ampliamente utilizado de Microsoft, dijo un investigador el miércoles por la noche, una escalada seria que podría presagiar una disrupción digital generalizada.
La divulgación, realizada en Twitter por el gerente del programa de seguridad de Microsoft Corp, Phillip Misner, es el resumen de las preocupaciones que han estado recorriendo la comunidad de seguridad durante días.
Desde el 2 de marzo, cuando Microsoft anunció el descubrimiento de serias vulnerabilidades en su software Exchange, los expertos advirtieron que era solo cuestión de tiempo antes de que las bandas de ransomware comenzaran a usarlos para sacudir organizaciones en Internet.
Misner no respondió de inmediato a los mensajes de seguimiento y Microsoft no devolvió los correos electrónicos en busca de comentarios. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Y la Oficina Federal de Investigaciones tampoco respondieron de inmediato.
A pesar de que los agujeros de seguridad anunciados por Microsoft se han solucionado desde entonces, las organizaciones de todo el mundo no han parcheado su software, dejándolos expuestos a la explotación. Solo en Alemania, los funcionarios han dicho que hasta 60.000 redes siguen siendo vulnerables.
Las correcciones son gratuitas, pero los expertos atribuyen el ritmo lento de las actualizaciones de muchos clientes en parte a la complejidad de la arquitectura de Exchange.
Todo tipo de piratas informáticos han comenzado a aprovechar los agujeros (una empresa de seguridad contó recientemente 10 grupos de piratas informáticos separados que utilizan las fallas), pero los operadores de ransomware se encuentran entre los más temidos.
Esos grupos funcionan bloqueando a los usuarios de sus dispositivos y datos a menos que las víctimas arrojen grandes trozos de moneda digital. Ahora potencialmente tienen acceso “a una gran cantidad de sistemas vulnerables”, dijo Brett Callow de la empresa canadiense de ciberseguridad Emsisoft.
Dijo que las empresas más modestas, muchas de las cuales carecen de la capacidad o el conocimiento para actualizar su software, podrían verse particularmente afectadas por la última variante de ransomware.
“Este es un riesgo potencialmente grave para las pequeñas empresas”, dijo.
