El FBI recibe autorización judicial para «hackear» servidores Microsoft Exchange vulnerables

El FBI podrá hackear cualquier servidor Microsoft Exchange, de cualquier empresa americana, si sospecha que no ha sido parcheado con las últimas actualizaciones de Microsoft y que por lo tanto, corre un alto riesgo de ser atacado por los cibercriminales.

Esta es la sorprendente noticia con la se han despertado miles de empresas esta semana. Y es que ante el enorme agujero de seguridad que en los últimos meses está afectando a millones de servidores de Microsoft Exchange, la Justicia americana ha decidido tomar cartas en el asunto.

En este sentido, un tribunal de Houston acaba de dar el visto bueno a la operación bautizada como «copy and remove», que permite que las fuerzas se seguridad del país americano puedan eliminar cualquier indicio de malware detectado en estos servidores. La operación eso sí, se limitará solo a eso y no a aplicar los parches de seguridad publicados por Microsoft…una responsabilidad que es y seguirá siendo de cada empresa.

Según el comunicado oficial hecho público por el propio tribunal, «La retirada de malware autorizada por los tribunales demuestra el compromiso del Departamento de Justicia de desbaratar las actividades de piratería informática utilizando todas nuestras herramientas legales. En combinación con los esfuerzos realizados hasta la fecha por el sector privado y otros organismos gubernamentales, incluida la publicación de herramientas de detección y parches, estamos demostrando juntos la fuerza que la colaboración público-privada aporta a la ciberseguridad de nuestro país. No hay duda de que queda más trabajo por hacer, pero tampoco hay que dudar de que el Departamento se compromete a desempeñar su papel integral y necesario en tales esfuerzos.»

Como tal vez muchos recordarán, el pasado 2 de marzo, Microsoft anunció la disponibilidad de parches de seguridad de emergencia para acabar con las vulnerabilidades de Exchange en las versiones Microsoft Exchange Server 2013, Exchange Server 2016 y Exchange Server 2019.  Con su aplicación los servidores quedaban protegidos de cuatro vulnerabilidades «zero-day», que podían derivar en robo de datos y secuestro de servidores, y que estaban siendo explotados activamente en diversos ataques repartidos por distintos países. Debido a estas vulnerabilidades se habían registrado ya varias decenas de miles de ataques a entidades de todo tipo en todo el mundo.

¿Qué ocurre en este caso? Que aunque aplicar estos parches es sin duda de gran utilidad, no basta. Además de aplicar los parches en los sistemas restantes, los administradores de sistemas tienen que buscar en sus sistemas señales de que hayan sido comprometidos, además de realizar auditorías de seguridad para ver si, efectivamente, han sido atacados,

En estas dos etapas donde se encuadra el trabajo que de forma proactiva, está llevando a cabo el FBI, especialmente cerrando los backdoors que puedan siendo explotados por los cibercriminales. Esta es la primera vez que el organismo recibe autorización judicial para llevar a cabo una operación de estas características y según los más críticos, solo cabe confiar en que su actuación se limite a intervenir en compañías americanas.