Publicado 29/05/2020 11:20:08 +02:00CET

La NSA advierte de que hackers rusos explotan una vulnerabilidad en la herramienta de email de Linux desde agosto

Ransomware, ciberataque, virus, ciberamenaza
Ransomware, ciberataque, virus, ciberamenaza - PIXABAY - Archivo

   MADRID, 29 May. (Portaltic/EP) -

   La Agencia de Seguridad Nacional de Estados Unidos (NSA) ha urgido a los usuarios del agente de transporte de correo electrónico Exim, utilizado de serie en los sistemas Unix y Linux, a que actualicen su 'software' para protegerse de una vulnerabilidad explotada activamente por 'hackers' rusos desde agosto del pasado año.

Exim es una herramienta gratuita desarrollada por la Universidad de Cambridge (Reino Unido) que actualmente se distribuye de serie en la mayoría de implementaciones de sistemas de código abierto Unix, entre ellos Linux. Este 'software' ofrece funciones de correo como detección de correo basura y de virus, entre otros.

   Ahora, la NSA ha advertido sobre la presencia de una vulnerabilidad en Exim, CVE-2019-10149, "que permite que un atacante remoto ejecute comandos y el código que desee", como recoge la agencia en un comunicado.

   Este fallo de seguridad se ha utilizado en ciberataques desde agosto de 2019, y los criminales han explotado Exim para añadir usuarios con privilegios, deshabilitar las herramientas de seguridad y ejecutar 'scripts' adicionales, lo que supone "el acceso soñado de cualquier atacante", según la NSA.

   El ataque es obra de un grupo militar de 'hackers' de Rusia conocido como Sandworm Team, que forma parte del Centro Principal para Tecnologías Especiales (GTsST), una unidad perteneciente al Departamento Central de Inteligencia (GRU) del Kremlim, indica la agencia estadounidense. Este grupo fue responsable también del 'ransomware' Petya en 2017.

   La vulnerabilidad de Exim fue solucionada en un parche distribuido el año pasado, sin embargo, los 'hackers' han seguido atacando a los usuarios de la herramienta de correo electrónico que utilizan versiones antiguas. La NSA lo ha definido como una "amenaza aún activa".

Para leer más