Según la NSA, es posible que los hackers aprovechen las vulnerabilidades para comprometer de forma remota el programa de correo electrónico Exchange Server. Microsoft dijo que no había detectado ningún hackeo que utilizara las vulnerabilidades contra sus clientes, pero la noticia llega en un momento de gran inquietud por los fallos de Exchange Server.
Las últimas supuestas vulnerabilidades que ha descubierto la NSA están en las versiones 2013, 2016 y 2019 de Exchange Server. Microsoft aceptó que las vulnerabilidades, si se explotan, podrían permitir a un atacante ejecutar código de forma remota en un ordenador de destino. Al igual que las vulnerabilidades reveladas hace un mes, afectan a las organizaciones que ejecutan Exchange en sus propias instalaciones, a diferencia de las que utilizan servicios de computación en la nube.
Tras el anuncio, la agencia de ciberseguridad del Departamento de Seguridad Nacional ordenó a los organismos civiles federales que aplicaran las correcciones del software de Exchange Server antes del final del jueves 15 de abril.
Rob Joyce, director de ciberseguridad de la NSA, emitió un comunicado recogido por varios medios de comunicación estadounidenses: “Los defensores de la red tienen ahora los conocimientos necesarios para actuar, pero también los adversarios y los ciberactores maliciosos. No les des la oportunidad de explotar esta vulnerabilidad en tu sistema”.
Como una de las agencias de seguridad más poderosas del mundo, la NSA tiene que decidir habitualmente si divulga los fallos de software que encuentra para proteger a las empresas estadounidenses, o si los guarda para operaciones de recopilación de información en el extranjero. Últimamente, la agencia ha hecho más público su detección de fallos de software con fines de defensa nacional. En enero de 2020, por ejemplo, la NSA y Microsoft revelaron un fallo crítico en el sistema operativo Microsoft Windows e instaron a las organizaciones a aplicar una corrección de seguridad.
Por otra parte, Kaspersky dijo haber encontrado un exploit hasta ahora desconocido del Desktop Window Manager de Microsoft en uso, posiblemente por varios grupos de Hackers diferentes. Esto permitiría a los atacantes ejecutar código aleatorio en el dispositivo de la víctima. Microsoft también publicó un parche para esta vulnerabilidad.
Fotografía: Craig Whitehall vía Unsplash