Miles de servidores de Microsoft todavía están comprometidos por piratas informáticos

Miles de servidores de Microsoft Exchange todavía están comprometidos por piratas informáticos, incluso después de aplicar correcciones, dijo este lunes un alto funcionario de ciberseguridad de Estados Unidos ciitando datos de empresas de ciberseguridad.

Brandon Wales, director interino de la Agencia de Seguridad de Infraestructura y Ciberseguridad, dijo que los propietarios de los servidores de correo electrónico que se vieron comprometidos antes de que Microsoft Corp. emitiera un parche hace casi tres semanas deben tomar medidas adicionales para eliminar a los piratas informáticos de sus redes.

Microsoft advirtió anteriormente que la aplicación de parches no desalojará a un pirata informático que ya haya comprometido un servidor.

"Seguimos comprometidos a apoyar a nuestros clientes contra estos ataques, a innovar en nuestro enfoque de seguridad y a colaborar estrechamente con los gobiernos y la industria de la seguridad para ayudar a mantener seguros a nuestros clientes y comunidades", dijo un portavoz de Microsoft el lunes.

Los servidores que permanecen comprometidos podrían utilizarse como plataforma de lanzamiento para que los piratas informáticos inicien ataques de ransomware en redes informáticas, en las que los archivos se cifran y se retienen como rescate a cambio de un pago. Hasta ahora, los informes de ataques de ransomware dentro de redes comprometidas han sido escasos.

La semana pasada, Microsoft lanzó una herramienta que permite a los propietarios de servidores Exchange locales reparar las fallas de seguridad con un solo clic. Pero es posible que los piratas informáticos ya hayan violado esos servidores y puedan permanecer dentro de las redes informáticas incluso después de que se aplique la solución. Microsoft ha dicho que el ataque comenzó con un grupo de piratas informáticos respaldado por el gobierno chino que fue acusado de explotar vulnerabilidades previamente desconocidas en el software de correo electrónico comercial Exchange, ampliamente utilizado por Microsoft.

Aproximadamente el 45% de los sistemas vulnerables fueron parcheados durante la semana pasada, dijo un portavoz del Consejo de Seguridad Nacional. Ahora quedan menos de 10,000 sistemas vulnerables en los EE. UU., En comparación con al menos 120,000 al principio.