San Francisco (EE.UU.), 13 abril de 2021.- El Gobierno de Estados Unidos ordenó este martes a todas sus agencias, al tiempo que urgió al resto de usuarios, a instalar la última actualización del sistema de seguridad para el servicio Exchange Server de Microsoft que lo protege de nuevas vulnerabilidades detectadas en el software.
«Microsoft ha publicado hoy una actualización de Exchange que resulta crucial. Urgimos a todos los propietarios y operadores de Microsoft Exchange Server a que actualicen el sistema de forma inmediata», indicaron desde la Casa Blanca en un comunicado.
Exchange Server es un servicio de correo electrónico y calendario usado por los sistemas operativos Windows Server de Microsoft, dirigidos fundamentalmente al uso corporativo por parte de empresas y Gobiernos.
La Administración que dirige Joe Biden indicó que la ciberseguridad es una de sus máximas prioridades y describió la orden a las agencias de actualizar el sistema como una muestra de «liderar mediante el ejemplo».
Desde el Gobierno también adelantaron que si estas vulnerabilidades derivasen en «un incidente mayor», la respuesta se coordinaría con el sector privado mediante el Grupo de Coordinación Unificado.
Los fallos en el software de Microsoft fueron hallados y notificados a la compañía por parte de la Agencia de Seguridad Nacional (NSA, por su sigla en inglés) de EE.UU.
A principios de marzo, Exchange Server ya fue víctima de un ataque masivo por parte de piratas informáticos apoyados por el Gobierno de China, que lograron acceso a decenas de cuentas de correo electrónico.
Este grupo de «hackers» buscaban robar información a organizaciones de EE.UU. en ámbitos tan diversos como investigación de enfermedades infecciosas, gabinetes de abogados, educación superior, contratistas de Defensa, «think tanks» y ONG.
A través de los fallos en el sistema que lograron identificar, estos accedieron al servidor, desde el cual pudieron robar información como cuentas y contactos de correo electrónico y a la vez instalar elementos de software maligno o malware.