Microsoft en problemas: descubren vulnerabilidades en uno de sus servicios más populares

Microsoft emitió un comunicado urgente dirigido a todos sus clientes para que instalen de inmediato los parches de emergencia para protegerse de un grupo de ciberdelincuentes, presuntamente chinos, que están explotando activamente varias vulnerabilidades de día cero en Exchange Server.

El fabricante de software explicó que estos hackers trabajan en nombre del gobierno chino han estado utilizando estos exploits, desconocidos hasta ahora por la compañía, para piratear el software de Exchange Server local que está totalmente parcheado.

De esta manera, Hafnium, como lo bautizó Microsoft a este grupo de ciberdelincuentes, es el único que se ha aprovechado de estas vulnerabilidades en los programas de la firma, pero la empresa sospecha que esto podría llegar a cambiar.

Y si bien desde Microsoft no han llegado a identificar los posibles objetivos finales del ataque, por el momento solamente se sabe que se trata de empresas que utilizan el software Exchange Server.

Cabe destacar que Microsoft afirma que Hafnium opera desde China, principalmente con el fin de robar datos de investigadores de enfermedades infecciosas, empresas de defensa, organismos de investigación política y organizaciones no gubernamentales con sede en Estados Unidos.

“Todas las empresas que utilizan servidores de Exchange de correo electrónico –explicó Microsoft- deben actualizar inmediatamente el parche. Estas nuevas 7 vulnerabilidades en uno de los servicios más populares de Microsoft se han explotados por lo que parece ser un grupo de ciberdelincuentes avanzado, durante meses”.

Microsoft no tiene constancia de que se haya atacado a usuarios o de que los exploits hayan afectado a otros productos de la compañía.