Hackers vuelven a atacar software de SolarWinds

Microsoft atribuyó un nuevo ataque contra la empresa de software estadounidense a un grupo de cibercriminales chinos.

151

El Centro de Inteligencia de Amenazas de Microsoft (MSTIC, por sus siglas en inglés) detectó un exploit de ejecución remota de código de día 0, que fue utilizado para intentar atacar el software FTP Serv-U de SolarWinds, con el supuesto objetivo de acceder a los clientes de la compañía.

A diferencia del ciberataque anterior que sufrió SolarWinds atribuido al Estado ruso y que dejó expuestas a cientos de agencias del gobierno estadounidense y empresas, Microsoft vincula este ataque directamente con un grupo de hackers con origen chino conocido como DEV-0322.

Las vulnerabilidades de día cero son un fallo en la seguridad del software que pasan desapercibidos por los usuarios durante cierto tiempo y que los atacantes aprovechan para lanzar campañas de malware, hasta que son descubiertos.

SolarWinds informó que todas las versiones de su software Serv-U que contenían la vulnerabilidad han sido parchadas.

Sin embargo, Microsoft advierte que en caso de no actualizar, los cibercriminales pueden aprovechar para “ejecutar de forma remota código malicioso, lo que les permite realizar acciones como instalar y ejecutar malware, o ver y cambiar datos”.