El Departamento de Justicia anunció este miércoles una operación para copiar y eliminar shells web maliciosos de cientos de computadoras vulnerables, en los Estados Unidos, que ejecutan versiones locales del software Microsoft Exchange Server utilizadas en servicios de correos electrónicos en empresas.
La operación autorizada por un tribunal, informó que hasta enero y febrero de 2021, ciertos grupos de piratas informáticos explotaron vulnerabilidades de día cero en el software Microsoft Exchange Server para acceder a cuentas de correo electrónico y colocar shells web, para lograr un acceso continuo.
La operación, realizada hoy, eliminó los “caparazones web” restantes de un grupo de piratería temprana, los cuales se presume podrían haberse utilizado para mantener el acceso y no autorizado a las redes de los Estado Unidos.
Asimismo, el FBI emitió un comando a través del shell web al servidor, que fue diseñado para hacer que el servidor elimine solo el shell web (identificado por su ruta de archivo única).
“La eliminación autorizada por la corte de hoy de los shells web maliciosos demuestra el compromiso del Departamento de interrumpir la actividad de piratería utilizando todas nuestras herramientas legales, no solo procesamientos”, dijo el secretario de justicia auxiliar John C. Demers, de la División de Seguridad Nacional del Departamento de Justicia.
Fuente: Departamento de Justicia
