A través de una operación autorizada por la corte, el FBI accedió a computadoras privadas en los EE. UU. Para purgarlas de códigos maliciosos (shells web de puerta trasera) instalados por piratas informáticos involucrados en la reciente violación de los servidores de correo electrónico de Microsoft Exchange.
La violación de alto perfil, que Microsoft culpó el mes pasado a China, ha afectado al menos a 60.000 víctimas en todo el mundo. Desde entonces, Microsoft ha trabajado arduamente para rectificar las vulnerabilidades de Exchange, mientras Washington suplica a las organizaciones que lo remenden.
Claramente, las autoridades estadounidenses concluyeron que el parche voluntario simplemente no era suficiente.
El Departamento de Justicia (DOJ), que supervisa al FBI, dijo que la operación “eliminó con éxito los proyectiles web restantes de un grupo de piratería informática que podrían haberse utilizado para mantener y aumentar el acceso persistente y no autorizado a las redes estadounidenses”.
Sin embargo, la operación no buscó ni eliminó malware adicional o herramientas de piratería que los grupos de piratería puedan haber colocado en las redes de las víctimas a través de los shells web. Los defensores de la red deben revisar la guía de corrección de Microsoft en https://t.co/JH68IUQPys. @CISAgov
– FBI (@FBI) 14 de abril de 2021
Agregó: “El FBI llevó a cabo la eliminación emitiendo un comando a través del shell web al servidor, que fue diseñado para hacer que el servidor elimine solo el shell web (identificado por su ruta de archivo única)”.
Pero, ¿estaba justificada esta drástica decisión de acceder a computadoras privadas? El DOJ señaló que cada una de las puertas traseras que eliminó el FBI tenía una ruta de archivo y un nombre únicos. Por lo tanto, los propietarios de servidores individuales podrían haberlos encontrado difíciles de detectar y aplastar.
El DOJ dijo que el FBI intentaría notificar a todos los propietarios u operadores de las computadoras afectadas por la operación. Aún así, esto plantea todo tipo de preguntas sobre la privacidad.
Estados Unidos tiene relaciones amargas con China y Rusia, los dos países a los que más se culpa por piratería informática a gran escala en Estados Unidos. Así que puede apostar que veremos más de estas operaciones en el futuro.
(Fuente: Departamento de Justicia de EE. UU. Imagen de encabezado: FBI / Facebook).
