El FBI hackea computadoras estadounidenses vulnerables para reparar malware malicioso | Hackear


El FBI ha estado pirateando las computadoras de empresas estadounidenses que ejecutan versiones inseguras de software de Microsoft para repararlas, anunció el Departamento de Justicia de EE. UU.

La operación, aprobada por un tribunal federal, involucró al FBI pirateando «cientos» de computadoras vulnerables para eliminar el malware colocado allí. por un anterior campaña de piratería maliciosa, que Microsoft culpó a un pirateo chino grupo conocido como Hafnium.

La operación de Hafnium colocó puertas traseras en «decenas de miles» de servidores que ejecutan el software package Trade de Microsoft, que permite a las empresas administrar correos electrónicos, contactos y calendarios para sus empleados. Aprovechó una debilidad en los servidores, ahora corregida, para plantar el malware, lo que permitió que los piratas informáticos regresaran en una fecha posterior.

La campaña del FBI utiliza la misma debilidad en los «cientos» de servidores que aún no han sido parcheados para piratear a los piratas informáticos, irrumpiendo en las computadoras vulnerables y eliminando las puertas traseras por completo.

«La eliminación autorizada por el tribunal de los shells world-wide-web maliciosos demuestra el compromiso del Departamento de interrumpir la actividad de piratería utilizando todas nuestras herramientas legales, no solo procesamientos», dijo el fiscal typical adjunto del Departamento de Justicia de EE. UU., John C. Demers.

«Combinado con los esfuerzos del sector privado y otras agencias gubernamentales hasta la fecha, incluido el lanzamiento de herramientas de detección y parches, juntos estamos mostrando la fuerza que la asociación público-privada aporta a la ciberseguridad de nuestro país».

Aunque la campaña del FBI eliminó el malware colocado por un grupo de piratas informáticos, no solucionó activamente la vulnerabilidad subyacente, lo que significa que las computadoras afectadas simplemente pueden volver a infectarse en el futuro si sus propietarios no toman medidas para protegerlas.

El FBI dice que está «intentando» notificar a todos los propietarios de las computadoras afectadas, ya sea enviándoles un correo electrónico desde una cuenta de correo electrónico oficial del FBI o enviando un correo electrónico a sus proveedores de servicios de Net.

El hackeo benévolo, también llamado hack de “sombrero blanco”, es raro, particularmente por parte de los actores estatales, pero no inaudito. En 2016, una debilidad generalizada en los dispositivos de Online de las cosas llevó a la creación de una botnet llamada Mirai, que permitió a los delincuentes incautar millones de dispositivos y dirigirlos a sitios internet y servicios, abrumarlos con tráfico y bloquearlos.

Pero en 2017, se descubrió que un virus informático llamado Hajime estaba infectando dispositivos a través de la misma debilidad y cerrando la puerta detrás de él. Un mensaje del autor del virus decía que eran «solo un sombrero blanco, asegurando algunos sistemas».



Enlace a la noticia unique