La Fundación Shadowserver y la seguridad ocular no revelaron qué empresas se vieron afectadas.
Una operación de espionaje cibernético amplio dirigido al software program de Microsoft Server ha comprometido alrededor de 100 organizaciones diferentes durante el fin de semana.
Dos de las organizaciones que ayudaron a descubrir el ataque anunciaron sus hallazgos el lunes.
El sábado, Microsoft emitió una alerta sobre los “ataques activos” en los servidores de SharePoint autohospedados, que las organizaciones utilizan ampliamente para compartir documentos y colaborar dentro de otros. Las instancias de SharePoint corridas de los servidores de Microsoft no se vieron afectados.
Apodado un “día cero” porque aprovecha una debilidad digital previamente no revelada, los hacks permiten a los espías penetrar en servidores vulnerables y potencialmente dejar caer una puerta trasera para asegurar el acceso continuo a las organizaciones víctimas.
Vaisha Bernard, el principal hacker de Eye Safety, una firma de seguridad cibernética con sede en los Países Bajos que descubrió la campaña de piratería dirigida al viernes el viernes, dijo que un escaneo de Web llevado a cabo con la Fundación Shadowserver había descubierto a casi 100 víctimas por completo, y eso fue antes de que la técnica detrás del hack fue ampliamente conocida.
“Es inequívoco”, dijo Bernard. “Quién sabe lo que otros adversarios han hecho desde entonces para colocar otras puertas traseras”.
Se negó a identificar a las organizaciones afectadas, diciendo que las autoridades nacionales pertinentes habían sido notificadas.
La Fundación Shadowserver confirmó la cifra 100 y dijo que la mayoría de los afectados estaban en los Estados Unidos y Alemania y que las víctimas incluían organizaciones gubernamentales.
Otro investigador dijo que, hasta ahora, el espionaje parecía ser el trabajo de un solo hacker o un conjunto de hackers.
“Es posible que esto cambie rápidamente”, dijo Rafe Pilling, directora de inteligencia de amenazas en Sophos, una firma de seguridad cibernética británica.
Un portavoz de Microsoft dijo en una declaración enviada por correo electrónico que había “proporcionado actualizaciones de seguridad y alienta a los clientes a instalarlos”.
No estaba claro quién estaba detrás del truco en curso. El FBI dijo el domingo que estaba al tanto de los ataques y que estaba trabajando estrechamente con sus socios federales y del sector privado, pero no ofreció otros detalles. El Centro Nacional de Seguridad Cibernética de Gran Bretaña dijo en un comunicado que period consciente de “un número limitado” de objetivos en el Reino Unido. Un investigador que rastrea los hacks dijo que la campaña apareció inicialmente dirigida a un estrecho conjunto de organizaciones relacionadas con el gobierno.
Objetivos potenciales
El conjunto de objetivos potenciales sigue siendo vasto. Según los datos de Shodan, un motor de búsqueda que ayuda a identificar equipos vinculados a Web, más de 8,000 servidores en línea, teóricamente, podrían haber sido comprometidos por los piratas informáticos.
Esos servidores incluyen principales empresas industriales, bancos, auditores, compañías de atención médica y varias entidades gubernamentales a nivel estatal e internacional de los Estados Unidos.
“El incidente de SharePoint parece haber creado un amplio nivel de compromiso en una gama de servidores a nivel mundial”, dijo Daniel Card de British Cybersecurity Consultancy, Pwndefend.
“Tomar un enfoque de incumplimiento asumido es sabio, y también es importante entender que solo aplicar el parche no es todo lo que se requiere aquí”.
En Wall Road, las acciones de Microsoft están incluso con el mercado abierto a partir de las 3 p.m. en Nueva York (19:00 GMT), con solo un 0.06 por ciento, y ha aumentado más del 1,5 por ciento en los últimos cinco días de negociación.
