La firma de seguridad informática ESET ha advertido que existen por lo menos 10 diferentes grupo de criminales informáticos aprovechándose de un fallo en el software para correo empresarial Exchange Server.
La debilidad en el programa de Microsoft es conocida por las autoridades en Europa y Estados Unidos, que han lanzado las advertencias correspondientes.
Exchange es utilizado por una gran cantidad de empresas y en su actual estado facilita las acciones de espionaje, robo de correo y ataques a servidores en general. Miles de empresas y organizaciones ya han sido víctimas de los grupos criminales.
Respuesta de Microsoft Microsoft ha comenzado a trabajar en los arreglos necesarios, sin embargo la complejidad del software ha impedido que estos lleguen con la velocidad necesaria. Por esta razón muchos de los defectos que los criminales han advertido siguen allí.
La amenaza del ransomware Por el momento los ataques que se han realizado han sido mayormente los vinculados al espionaje. Sin embargo existe preocupación en la comunidad de expertos en seguridad, dado que las vulnerabilidades también podrían ser utilizadas para operaciones de ransomware.
Uno de los grupos detectados por ESET se especializa en el robo de recursos de las computadoras para el minado de criptomonedas.
Varios de los grupos criminales son de origen chino. Muchos parecen haber tenido conocimiento de la vulnerabilidad aún antes de su anuncio el 2 de marzo.
Al parecer los datos se filtraron y terminaron en manos de un grupo que provee información para criminales informáticos.