Por Agencia EFE
Esta brecha en la seguridad permite el acceso a la correspondencia corporativa, la transmisión de programas malignos y el control remoto de los servidores infectados.
MOSCÚ.- La compañía rusa de
seguridad informática Kaspersy detectó un virus espía que desde hace más de un
año ataca instituciones estatales y organizaciones no gubernamentales en
diversas partes del mundo.
"Los expertos de Kaspersky identificaron la puerta
trasera SessionManager. Permite el acceso la infraestructura informática
corporativa y llevar a cabo un amplio espectro de acciones malignas",
indicó la compañía en un comunicado.
Esta brecha en la seguridad permite el acceso a
la correspondencia corporativa, la transmisión de programas malignos y el
control remoto de los servidores infectados.
Según Kaspersky, el código se implanta de modo remoto bajo
el aspecto de un módulo de Microsoft IIS, que originalmente está concebido como
un conjunto de servicios de navegación en la web que incluyen el servidor de
correos Exchange.
"Cualquier empleado de una compañía opera
con este servidor cuando utiliza los servicios de correo corporativos de
Microsoft", indicó la compañía rusa.
Kaspersky señaló que los primeros ataques con
SessionManager fueron detectados a fines de marzo de 2021.
"Las principales víctimas son entidades
estatales y organizaciones no gubernamentales en África, el sur de Asia,
Europa, el Oriente Medio y también en Rusia", explicó la empresa.
Según la compañía, "en la actualidad la puerta trasera
fue detectada en 34 servidores de 24 compañías. SessionManager a menudo pasa
inadvertido, ya que no lo detecta la mayoría de los principales antivirus en la
red".
0 Comentarios