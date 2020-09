El cibercrimen tuvo una fuerte alza durante la pandemia y encendió la luz de alarma en las grandes empresas. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos detectó vulnerabilidades críticas en el software de gestión de servidores de Microsoft Server. La falla podría comprometer redes enteras.

De acuerdo con el informe de CISA, las empresas y agencias federales deberán imponer un parche en aquellos servidores vulnerables a los ataques antes del lunes. La vulnerabilidad es conocida como Zerologon y permitiría a ciberdelincuentes entrar a los controladores de dominio sin ninguna contraseña a través de un malware o ransomware.

"Hemos ordenado a las agencias que implementen el parche en su infraestructura antes del lunes 21 de septiembre y les hemos dado instrucciones sobre cuál de sus muchos sistemas priorizar. Si no se corrige, esta vulnerabilidad podría permitir a los atacantes comprometer los servicios de identidad de red", alertó la agencia.

Los ciberataques se dirigirán no solo a las redes sino también a los dispositivos conectados a dichas redes de Microsoft Server ya que solo establece un punto de apoyo en la red. Además, podrían atentar contra archivos internos confidenciales. En la escala de severidad (CVSS) del 1 al 10, Zerologon se posiciona en la décima posición como una de las más severas.

“Sí, puedo confirmar esto. El exploit Zerologon funciona. Quienes no hayan instalado los parches de agosto sufrirán esto aún más”, twitteó Will Dormann, analista de vulnerabilidades. Un exploit es un fragmento de software.

Yeah, I can confirm that this public exploit for Zerologon (CVE-2020-1472) works. Anybody who has not installed the patch from August's Patch Tuesday already is going to be in much worse shape than they already were.https://t.co/SWK2hUDOYc https://t.co/0SDFfageQC pic.twitter.com/Lg8auMdtVU