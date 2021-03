(Bloomberg) -- Miles de servidores de Microsoft Exchange continúan en peligro ante los hackers, incluso después de haber aplicado las correcciones, dijo el lunes un alto funcionario de ciberseguridad de Estados Unidos, citando datos de compañías de ciberseguridad.

Brandon Wales, director interino de la Agencia de Seguridad de la Ciberseguridad e Infraestructura, dijo que los propietarios de los servidores de correo electrónico que se vieron comprometidos antes de que Microsoft Corp. lanzara un parche hace casi tres semanas deberán tomar medidas adicionales para eliminar el riesgo de que los hackers accedan a sus redes.

Anteriormente, Microsoft advirtió que la aplicación de parches no desalojaría a un hacker que ya haya comprometido un servidor.

“Seguimos comprometidos en apoyar a nuestros clientes contra estos ataques, en innovar en nuestro enfoque de seguridad y en asociarnos estrechamente con los Gobiernos y la industria de la seguridad con la intención de ayudar a mantener seguros a nuestros clientes y sus comunidades”, dijo el lunes un portavoz de Microsoft.

Los servidores que permanecen comprometidos podrían usarse como plataforma de lanzamiento para que los hackers inicien ataques de ransomware en redes informáticas, en las que los archivos se cifran y se retienen como rescate a cambio de un pago. Hasta ahora, los informes de ataques de ransomware dentro de redes comprometidas han sido escasos.

La semana pasada, Microsoft lanzó una herramienta que permite a los propietarios de servidores Exchange locales reparar las fallas de seguridad con un solo clic. Sin embargo, es posible que los hackers ya hayan violado esos servidores y puedan permanecer dentro de las redes informáticas incluso después de que se aplique la solución. Microsoft ha dicho que el ataque comenzó con un grupo de hackers respaldado por el Gobierno chino que fue acusado de explotar vulnerabilidades previamente desconocidas en el software de correo electrónico comercial Exchange, ampliamente utilizado por usuarios de Microsoft.

La semana pasada, aproximadamente 45% de los sistemas vulnerables fueron parchados, dijo un portavoz del Consejo de Seguridad Nacional. Ahora quedan menos de 10.000 sistemas vulnerables en Estados Unidos, en comparación con los, por lo menos, 120.000 de un principio.

