Publicado 29/05/2020 11:22CET

Portaltic.-La NSA advierte de que hackers rusos explotan una vulnerabilidad en la herramienta de email de Linux desde agosto

La NSA advierte de que hackers rusos explotan una vulnerabilidad en la herramien
La NSA advierte de que hackers rusos explotan una vulnerabilidad en la herramien - PIXABAY - Archivo

   MADRID, 29 May. (Portaltic/EP) -

   La Agencia de Seguridad Nacional de Estados Unidos (NSA) ha urgido a los usuarios del agente de transporte de correo electrónico Exim, utilizado de serie en los sistemas Unix y Linux, a que actualicen su 'software' para protegerse de una vulnerabilidad explotada activamente por 'hackers' rusos desde agosto del pasado año.

Exim es una herramienta gratuita desarrollada por la Universidad de Cambridge (Reino Unido) que actualmente se distribuye de serie en la mayoría de implementaciones de sistemas de código abierto Unix, entre ellos Linux. Este 'software' ofrece funciones de correo como detección de correo basura y de virus, entre otros.

   Ahora, la NSA ha advertido sobre la presencia de una vulnerabilidad en Exim, CVE-2019-10149, "que permite que un atacante remoto ejecute comandos y el código que desee", como recoge la agencia en un comunicado.

   Este fallo de seguridad se ha utilizado en ciberataques desde agosto de 2019, y los criminales han explotado Exim para añadir usuarios con privilegios, deshabilitar las herramientas de seguridad y ejecutar 'scripts' adicionales, lo que supone "el acceso soñado de cualquier atacante", según la NSA.

   El ataque es obra de un grupo militar de 'hackers' de Rusia conocido como Sandworm Team, que forma parte del Centro Principal para Tecnologías Especiales (GTsST), una unidad perteneciente al Departamento Central de Inteligencia (GRU) del Kremlim, indica la agencia estadounidense. Este grupo fue responsable también del 'ransomware' Petya en 2017.

   La vulnerabilidad de Exim fue solucionada en un parche distribuido el año pasado, sin embargo, los 'hackers' han seguido atacando a los usuarios de la herramienta de correo electrónico que utilizan versiones antiguas. La NSA lo ha definido como una "amenaza aún activa".

Lo más leído

  1. 1

    Coronavirus.- Perú da por concluida la cuarentena, pero mantiene el toque de queda para hacer frente a la pandemia

  2. 2

    Ecuador.- Ecuador vive una jornada de protestas contra la política económica del Gobierno de Lenín Moreno

  3. 3

    Bolivia.- El MAS se impone también en la Asamblea Legislativa de Bolivia, aunque pierde la mayoría de dos tercios

  4. 4

    Venezuela.- Maduro promete "reconocer" la nueva Asamblea Nacional venezolana

  5. 5

    Bolivia.- La oposición de Santa Cruz niega el triunfo del MAS en las elecciones de Bolivia y pide no emitir el resultado