NSA: agentes rusos han estado pirateando un importante programa de correo electrónico

La Agencia de Seguridad Nacional de EE. UU. Dice que el mismo grupo de piratería militar ruso que interfirió en las elecciones presidenciales de 2016 y desencadenó un devastador ataque de malware al año siguiente ha estado explotando un importante programa de servidor de correo electrónico desde agosto pasado o antes.

El momento del aviso de la agencia fue el jueves, considerando que la vulnerabilidad crítica en el Exim Mail Transfer Agent, que se ejecuta principalmente en sistemas operativos tipo Unix, se identificó hace 11 meses, cuando se emitió un parche.

Exim es tan ampliamente utilizado, aunque mucho menos conocido que otras alternativas comerciales como Exchange, propiedad de Microsoft, que algunas compañías y agencias gubernamentales que lo ejecutan pueden no haber reparado la vulnerabilidad, dijo Jake Williams, presidente de Rendition Infosec y ex pirata informático del gobierno de los EE. UU.

A Williams le tomó cerca de un minuto de investigación en línea el jueves para encontrar un servidor gubernamental potencialmente vulnerable en el Reino Unido.
Él especuló que la NSA podría haber emitido un aviso para publicitar las direcciones IP y un nombre de dominio utilizado por el grupo militar ruso, conocido como Sandworm, en su campaña de piratería, con la esperanza de frustrar su uso por otros medios.

El exploit Exim permite que un atacante obtenga acceso mediante correo electrónico especialmente diseñado e instale programas, modifique datos y cree nuevas cuentas, logrando un punto de apoyo en una red comprometida.

La NSA no dijo a quién se han dirigido los hackers militares rusos. Pero altos funcionarios de inteligencia de EE. UU. Han advertido en los últimos meses que los agentes del Kremlin están involucrados en actividades que podrían amenazar la integridad de las elecciones presidenciales de noviembre.

Un funcionario de la NSA alcanzado por The Associated Press solo diría que la agencia está publicitando la vulnerabilidad porque, a pesar de una advertencia de los funcionarios británicos en octubre, "se ha seguido explotando y necesita ser reparada". La esperanza, al publicitar ahora el papel de Sandworm, es motivar aún más los parches, dijo el funcionario, quien habló bajo la condición de que no se los identifique más.

Agentes de gusanos de arena, vinculados al brazo de inteligencia militar GRU de Rusia, causaron estragos en las elecciones presidenciales de 2016 en los EE. UU.
También han sido culpados por los gobiernos de los EE. UU. Y el Reino Unido por el ciberataque NotPetya de junio de 2017, que se dirigió a las empresas que operan en Ucrania. Causó al menos $ 10 mil millones en daños a nivel mundial, especialmente a la multinacional naviera danesa Maersk.