Más de veinte mil negocios privados e instituciones gubernamentales en los Estados Unidos, así como decenas de miles de organizaciones en Europa y Asia han sufrido ataques de ciberseguridad debido a una vulnerabilidad en la aplicación de Microsoft Exchange Server. Esto fue informado por Reuters de acuerdo una fuente anónima cercana al gobierno norteamericano. 

De acuerdo a la fuente, la vulnerabilidad permitió que los ciberdelincuentes tuvieran acceso a los servidores de email de las compañías afectadas. Se ha utilizado la puerta trasera para acceder repetidamente a las redes infectadas en solo un 10% de los casos. Esto causa preocupación, ya que existe la posibilidad de que los atacantes estén instalando otros medios que les permitan volver a acceder a las redes en el futuro.

Los ataques iniciales tuvieron lugar a finales del 2020 y fueron dirigidos a diversos objetivos de espionaje clásicos. El patrón de ataque fue descubierto por primera vez en enero de 2021, por el experto en seguridad de origen taiwanés Chen-Da Tsai y reportado de inmediato a Microsoft.

En febrero, el ataque creció hacia una campaña dirigida tanto a instituciones gubernamentales como negocios privados alrededor del mundo. De acuerdo a la investigación que se está llevando a cabo por Estados Unidos, los atacantes posiblemente aún tienen acceso a los sistemas utilizados por unidades de crédito, agencias gubernamentales de EEUU y pequeños negocios.

El 2 de marzo Microsoft lanzó una actualización de emergencia, pero para el 5 de marzo solamente había sido instalada por el 10% de los dispositivos comprometidos. El gobierno de Estados Unidos se encuentra trabajando en identificar a todas las posibles víctimas del ataque, mientras que Microsoft está convocando a los usuarios afectados a comunicarse de inmediato con servicio al cliente.

Se dice que esta crisis está lejos de terminar. A medida que el código utilizado para controlar los servidores de correo se propague, se espera que en el futuro próximo ocurran más ataques.

Microsoft afirma que el gobierno chino está detrás de los ataques iniciales. Los oficiales de PR China han negado cualquier tipo de responsabilidad.