El Buró Federal de Investigaciones (FBI) anunció este martes que recibió autorización judicial para acceder a cientos de ordenadores de particulares en EEUU sin su permiso, es decir, “hackearlos”, y poder proceder así a la retirada del software maligno que les había sido instalado. En un comunicado, el Departamento de Justicia, bajo el amparo del cual opera el FBI, definió la operación como “copiar y eliminar” y dijo que los resultados fueron “exitosos”.
Los ordenadores afectados usaban Exchange Server, un servicio de correo electrónico y calendario utilizado por los sistemas operativos Windows Server de Microsoft, dirigidos fundamentalmente al uso corporativo por parte de empresas y Gobiernos. A principios de marzo, Exchange Server fue víctima de un ataque masivo por parte de piratas informáticos apoyados por el Gobierno de China, que lograron acceso a cientos de cuentas de correo electrónico.
Este grupo de hackers buscaban robar información a organizaciones de EEUU en ámbitos tan diversos como investigación de enfermedades infecciosas, gabinetes de abogados, educación superior, contratistas de Defensa, think tanks y ONG. A través de los fallos en el sistema que lograron identificar, estos accedieron al servidor, desde el cual pudieron robar información como cuentas y contactos de correo electrónico y a la vez instalar elementos de software maligno o malware.
Aunque desde entonces Microsoft ya ha lanzado una versión actualizada del software que pone remedio a las vulnerabilidades y previene nuevos ataques, los piratas podían seguir accediendo a aquellos dispositivos que ya habían sido infectados, que son precisamente los que ha querido “limpiar” el FBI con esta operación. El FBI aseguró que intentará informar de lo ocurrido a todas aquellas personas a cuyos dispositivos electrónicos haya accedido.
Instalar una actualización de seguridad
El Gobierno de Estados Unidos ordenó este martes a todas sus agencias, al tiempo que urgió al resto de usuarios, a instalar la última actualización del sistema de seguridad para el servicio Exchange Server de Microsoft que lo protege de nuevas vulnerabilidades detectadas en el software. “Microsoft ha publicado hoy una actualización de Exchange que resulta crucial. Urgimos a todos los propietarios y operadores de Microsoft Exchange Server a que actualicen el sistema de forma inmediata”, indicaron desde la Casa Blanca en un comunicado.
La Administración que dirige Joe Biden indicó que la ciberseguridad es una de sus máximas prioridades y describió la orden a las agencias de actualizar el sistema como una muestra de “liderar mediante el ejemplo”. Desde el Gobierno también adelantaron que si estas vulnerabilidades derivasen en “un incidente mayor”, la respuesta se coordinaría con el sector privado mediante el Grupo de Coordinación Unificado.