Empresas internacionales bajo amenaza después de una escapatoria en el «castillo fortificado» de Microsoft Technology

Un grupo de piratas no identificados permite aprovechar una vulnerabilidad de seguridad en el software del servidor.Microsoft«Les permite penetrar en servidores y filtrar sus datos, según un informe publicado por» Bloomberg «.

Por su parte, Microsoft lanzó una actualización de seguridad tan pronto como se descubrió la vulnerabilidad para cerrarla por completo, y también comenzó a enviar gradualmente la actualización a sus servidores en todo el mundo, según el informe.

La Agencia de Seguridad Cibernética y la Seguridad de la Infraestructura de los Estados Unidos advirtieron que la vulnerabilidad permite a los piratas informáticos acceder a todos los archivos almacenados en los servidores, y también les permite operar el código directamente dentro del servidor, según el informe.

El informe también se refirió a un conjunto de advertencias recibidas de las compañías de ciberseguridad, ya que Silas Catterler estimó el investigador de seguridad en «Centis» el daño a más de 10,000 compañías en todo el mundo utilizando el software de servidores de Microsoft.

El Grupo de Amenazas de Inteligencia de Google también advirtió en una declaración que envió a la agencia a través del correo electrónico que señaló la explotación de los piratas esta vulnerabilidad de seguridad, y agregó que tales brechas son muy peligrosas, porque permite el acceso continuo de los piratas y no documentado a los servidores, que constituye una amenaza continua para las instituciones afectadas.

Jane Yu, CEO de Black Panda, que se especializa en responder a los accidentes cibernéticos, y su sede, dijo que el software de Servidores de Microsoft es uno de los protocolos de seguridad más altos del mundo, comparándolos con el castillo fortificado, según el informe.

El informe citó el periódico «Washington Post» que varios organismos federales y gubernamentales, universidades y compañías de energía se vieron afectadas, así como la influencia de la compañía de telecomunicaciones asiática.

Gracias al descubrimiento de esta vulnerabilidad a la compañía de seguridad «Icorti», ya que Katler explicó que la compañía encontró la vulnerabilidad y la alcanzó el viernes pasado, según el informe «Bloomberg».

La compañía también declaró que la vulnerabilidad permite a los piratas informáticos robar las claves de seguridad de cualquier usuario en el servidor, incluso si la vulnerabilidad se repara y se cierra, y confirmó que la vulnerabilidad permite a los piratas informáticos ajustar los componentes del sistema básico del servidor y agregar cualquier usuario que deseen incluso después de cerrarlo.

Mientras Bloomberg intentó comunicarse con Microsoft para obtener una declaración especial de la agencia, la compañía rechazó esto y se refirió a la declaración oficial que presentó a sus usuarios.