El FBI piratea computadoras estadounidenses vulnerables para reparar malware malicioso | Hackear
O FBI ha pirateado computadoras en empresas estadounidenses que ejecutan versiones inseguras del software de Microsoft para repararlas, anunció el Departamento de Justicia de Estados Unidos.
La operación, aprobada por un tribunal federal, involucró al FBI pirateando «cientos» de computadoras vulnerables para eliminar el malware colocado allí. por un anterior campaña de piratería maliciosa, que Microsoft culpó a un pirateo chino grupo conocido como Hafnium.
La operación de Hafnium colocó puertas traseras en «decenas de miles» de servidores que ejecutan el software Exchange de Microsoft, que permite a las empresas administrar correos electrónicos, contactos y calendarios para sus empleados. Aprovechó un error del servidor, ahora solucionado, para plantar el malware, lo que permitió que los piratas informáticos regresaran en una fecha posterior.
La campaña del FBI utiliza la misma debilidad en los «cientos» de servidores que aún no se han solucionado para piratear a los piratas informáticos: pirateando computadoras vulnerables y eliminando completamente las puertas traseras.
«La eliminación de web shells maliciosos autorizada por el tribunal hoy demuestra el compromiso del Departamento de detener la actividad de los piratas informáticos utilizando todas nuestras herramientas legales, no solo las demandas», dijo el fiscal general adjunto del Departamento de Justicia de EE. UU., John C. Demers.
«Combinado con los esfuerzos del sector privado y otras agencias gubernamentales hasta ahora, incluido el lanzamiento de herramientas de detección y parches, juntos estamos mostrando la fuerza que la asociación público-privada aporta a la ciberseguridad de nuestro país».
Aunque la campaña del FBI eliminó el malware colocado por un grupo de piratas informáticos, no solucionó activamente la vulnerabilidad subyacente, lo que significa que las computadoras afectadas simplemente pueden volver a infectarse en el futuro si sus propietarios no toman las medidas necesarias para protegerlas.
El FBI dice que está «tratando» de notificar a todos los propietarios de las computadoras afectadas, ya sea enviándoles un correo electrónico desde una cuenta de correo electrónico oficial del FBI o enviándoles un correo electrónico a sus proveedores de servicios de Internet.
Los hackers benévolos, también llamados piratas informáticos de «sombrero blanco», son raros, especialmente por parte de los actores estatales, pero no son desconocidos. En 2016, una debilidad generalizada en Internet de las Cosas Los dispositivos llevaron a la creación de una botnet llamada Mirai, que permitió a los delincuentes apoderarse de millones de dispositivos y dirigirlos a sitios web y servicios, sobrecargándolos de tráfico y bloqueándolos.
Pero en 2017, se descubrió que un virus informático llamado Hajime estaba infectando dispositivos por el mismo punto débil y cerrando la puerta detrás de él. Un mensaje del autor del virus decía que eran «solo un sombrero blanco, protegiendo algunos sistemas».
