Internet
Si el FBI 'hackea' tu ordenador no te preocupes, es por una buena razón
La agencia federal de seguridad está entrando en miles de ordenadores para protegerlos de forma preventiva.
Publicidad
Hace algunas semanas os contamos el enorme problema que se ha generado alrededor de una falla de seguridad extraordinariamente grave en miles de servidores Exchange de todo el mundo, que se han visto afectados y que no solo sufrieron un ataque masivo por parte de grupos de hackers y un posterior robo de información, sino que existen evidencias de que quedaron puertas traseras abiertas de par en par para que los ciberdelincuentes pudieran volver a actuar cuando quisieran.
Obviamente, los servidores Exchange, que son utilizados de forma principal en todo el mundo por empresas y organizaciones para llevar sus comunicaciones de correo electrónico y otros servicios, son un objetivo más que jugosos para los que quieren acceder a todo tipo de información confidencial. Ya sea con fines de espionaje industrial o de otro tipo, lo que incluye el político.
El FBI ha pirateado miles de ordenadores en las últimas semanas
Tal y como informa la propia agencia de ciberseguridad de los EE.UU., la agencia federal de aquel país se ha decidido a poner en marcha una ofensiva total contra las amenazas que han traído en jaque a los servicios de Microsoft Exchange, por lo que ha optado por "piratear de forma remota" ordenadores para protegerlos de Hafnium. Que es como se llama el grupo responsable que lleva actuando algún tiempo alrededor de esta falla encontrada en el servicio.
La estrategia de esos ataques es la de proteger ordenadores infectados por el malware, recurriendo a técnicas de hackeo puro y duro, valiéndose de las propias herramientas utilizadas por los ciberdelincuentes. Según las mismas fuentes, se habla de una decisión radical que supone una "respuesta total" por parte de la Casa Blanca, ante la amenaza de nuevas réplicas que podrían llegar, como os hemos dicho, a través de las puertas traseras que los hackers dejaron abiertas para contraatacar en un futuro.
Según explicaron fuentes del Departamento de Justicia de EE.UU., "el FBI llevó a cabo la eliminación emitiendo un comando a través del shell web al servidor, que fue diseñado para hacer que el servidor elimine solo el shell web (identificado por su ruta de archivo única)". Lo curioso de lo ocurrido es que los propietarios de esos servidores de Microsoft Exchange es muy posible que nunca fueran conscientes de que tras los asaltos de Hafnium fuera el FBI el siguiente que decidiera invadir sus dominios (digitales).
Aun así, y seguramente con la crisis todavía abierta, desde el propio Departamento de Estado ya han advertido que están "intentando notificar" a los propietarios de esos servidores lo ocurrido, así como la decisión de la agencia federal de entrar en sus dominios con prácticas propias de los hackers. Eso sí, esta acción se encontraba respaldada gracias a una orden aprobada por un tribunal de Texas.
"La eliminación autorizada por la corte de hoy de los shells web maliciosos demuestra el compromiso del Departamento por interrumpir la actividad de piratería utilizando todas nuestras herramientas legales, no solo procesamientos", por lo que queda claro que, a partir de ahora, todas las miradas se volverán contra Microsoft, que parece no haber tenido una respuesta ni rápida ni fiable ante un problema tan grave. ¿Seguirán corriendo peligro? Veremos.
Publicidad