Últimas 15minutos

Hackers rusos explotan vulnerabilidad de una herramienta de Linux

Exim es desarrollada por la Universidad de Cambridge, en el Reino Unido

La NSA advirtió sobre la presencia de una vulnerabilidad en Exim, CVE-2019-10149, "que permite que un atacante remoto ejecute comandos y el código que desee" (MasterTux/Pixabay)

15 minutos. La Agencia de Seguridad Nacional de Estados Unidos (NSA) pidió a los usuarios del agente de transporte de correo electrónico Exim, utilizado como serie en los sistemas Unix y Linux, a actualizar su software para protegerse de una vulnerabilidad explotada activamente por hackers rusos desde agosto del pasado año.

Exim es una herramienta gratuita desarrollada por la Universidad de Cambridge (Reino Unido) que actualmente se distribuye como serie en la mayoría de las implementaciones de sistemas de código abierto Unix, entre ellos Linux. Este software ofrece funciones como detección de correo basura y de virus, entre otros.

Ahora, la NSA advirtió sobre la presencia de una vulnerabilidad en Exim, CVE-2019-10149, "que permite que un atacante remoto ejecute comandos y el código que desee", como recoge la agencia en un comunicado.

Este fallo de seguridad se usó en ciberataques desde agosto de 2019. Los criminales han explotado Exim para añadir usuarios con privilegios, deshabilitar las herramientas de seguridad y ejecutar scripts adicionales. Esto supone "el acceso soñado de cualquier atacante", según la NSA.

El ataque es obra de un grupo militar de hackers de Rusia, conocido como Sandworm Team. El mismo forma parte del Centro Principal para Tecnologías Especiales (GTsST), una unidad perteneciente al Departamento Central de Inteligencia (GRU) del Kremlim. Así lo indicó la agencia estadounidense. Este grupo también fue responsable del ransomware Petya en 2017.

La vulnerabilidad de Exim fue solucionada en un parche distribuido el año pasado. Sin embargo, los hackers han seguido atacando a los usuarios de la herramienta de correo electrónico que utilizan versiones antiguas. La NSA lo ha definido como una "amenaza aun activa".

Ver más