Estados Unidos ordena a las agencias que apliquen parches a los servidores de Microsoft

WASHINGTON (Mundo Informático) - El principal funcionario de seguridad cibernética de la Casa Blanca ordenó el martes a todas las agencias gubernamentales que apliquen urgentemente nuevos parches para los servidores de correo electrónico Microsoft Corp Exchange para evitar la explotación por parte de piratas informáticos.

La directiva rara se aplica a las correcciones de software para cuatro fallas descubiertas por la Agencia de Seguridad Nacional de EE. UU. E informadas a Microsoft.

“Reconocemos cuando las vulnerabilidades pueden representar un riesgo sistémico tal que requieren una divulgación acelerada”, dijo Anne Neuberger, asesora adjunta de seguridad nacional para tecnologías emergentes y cibernéticas, en un comunicado.

Microsoft dijo que no había visto los problemas explotados hasta ahora, pero los piratas informáticos estudiarán los nuevos parches para ver qué están arreglando y luego desplegarán ataques contra máquinas sin parches.

Las nuevas fallas se suman a las que se utilizaron en una avalancha de ataques a principios de este año que comprometieron a más de 20.000 servidores Exchange locales de EE. UU. Que manejan versiones web del correo de Outlook.

Aunque la gran mayoría de los vulnerables a la ronda anterior de ataques ahora han parcheado sus sistemas, los funcionarios del Departamento de Justicia dijeron el martes que habían obtenido el permiso de la corte para obtener acceso a servidores de propiedad privada y eliminar las cáscaras web dejadas por algunos de los piratas informáticos para futuros controles remotos. acceso.

Se espera que ese tipo de participación activa de los funcionarios estadounidenses se acelere con las nominaciones de esta semana de veteranos de la NSA para otros puestos de seguridad cibernética nacional, incluido un jefe de la Agencia de Seguridad de Infraestructura y Ciberseguridad en el Departamento de Seguridad Nacional.