Un nuevo grupo de ciberespionaje que ataca principalmente a hoteles de todo el mundo, pero también a gobiernos, organizaciones internacionales, empresas enfocadas a la ingeniería y bufetes de abogados ha sido descubierto por la firma de ciberseguridad ESET, ha informado en un comunicado. (ESPECIAL)
Un nuevo grupo de ciberespionaje que ataca principalmente a hoteles de todo el mundo, pero también a gobiernos, organizaciones internacionales, empresas enfocadas a la ingeniería y bufetes de abogados ha sido descubierto por la firma de ciberseguridad ESET, ha informado en un comunicado.
El grupo ha sido denominado "FamousSparrow" por los investigadores de ESET, quienes estiman que ha estado activo desde, al menos, 2019, y sus víctimas se encuentran en Europa (Francia, Lituania, Reino Unido), Oriente Medio (Israel, Arabia Saudí), América (Brasil, Canadá, Guatemala), Asia (Taiwán) y África (Burkina Faso).
VER MÁS Edward Snowden advierte de una nueva herramienta de Apple para el rastreo de celulares
La intención del gigante informático estadounidense de buscar material relacionado con abuso infantilLos objetivos "sugieren que la intención de FamousSparrow es el ciberespionaje, y que podría acabar afectando a otros países, entre ellos España", agrega la nota de esta empresa internacional.
Durante su investigación, los expertos descubrieron que el grupo aprovechó las vulnerabilidades de Microsoft Exchange conocidas como ProxyLogon.
VER MÁS La vulnerabilidad en Microsoft Azure es más grave de lo que se pensaba
Entre los clientes que podrían haber sido afectados por esta situación se encuentran compañías como Coca ColaLos datos indican que el grupo comenzó a explotar las vulnerabilidades el 3 de marzo de 2021, el día siguiente a la publicación de los parches.
"Este es otro recordatorio de que es fundamental parchear rápidamente las aplicaciones orientadas a internet o, si no es posible hacerlo, no exponerlas a internet en absoluto", según señaló Matthieu Faou, investigador de la empresa de ciberseguriad.