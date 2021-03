Más de 100,000 organizaciones podrían estar corriendo servidores Microsoft Exchange infectados por código malicioso gracias a graves vulnerabilidades de día zero, se reveló mediante múltiples fuentes la semana pasada. La brecha de seguridad permite a los atacantes obtener credenciales de administración, tomar control de los sistemas y descargar malware. A pesar de que ya se lanzó un parche para solucionarlo, se estima que los atacantes infectaron de forma masiva a los sistemas mucho antes de que se hiciera público, por lo que ninguna organización se encuentra a salvo. Nueva información indicaría que Microsoft tardó más de dos meses en abordar esta grave vulnerabilidad.

Con el paso de los días, la situación parece estar volviéndose más grave de lo que parecía al comienzo y la responsabilidad de Microsoft mayor. El primero en notar la severidad del asunto fue Chris Krebs, ex director de la Agencia de Infraestructura y Seguridad de Estados Unidos, quien dijo el viernes en Twitter que alrededor de 30,000 empresas podrían estar afectadas, y que si alguna organización tuvo un servidor Outlook Web Access expuesto a la internet entre el 26 de febrero y el 3 de marzo, debería asumirse como vulnerada.

This is the real deal. If your organization runs an OWA server exposed to the internet, assume compromise between 02/26-03/03. Check for 8 character aspx files in C:\inetpubwwwrootaspnet_clientsystem_web. If you get a hit on that search, you’re now in incident response mode. https://t.co/865Q8cc1Rm

— Chris Krebs (@C_C_Krebs) March 5, 2021