Hackers a sueldo de gobiernos están explotando una nueva vulnerabilidad de Microsoft Exchange que se hará muy popular para atacar organizaciones

Gobiernos y estados están pagando a grupos de hackers para que ataquen a sus objetivos aprovechando la última vulnerabilidad que se ha registrado en Microsoft Exchange, un programa de correos electrónicos para empresas. Es lo que ha detectado Volexity, una compañía británica de ciberseguridad, y ha confirmado el Departamento de Defensa estadounidense a ZDNet.

La firma británica ha observado cómo «las APT están explotando o intentando aprovechar» esta vulnerabilidad «con credenciales que de otro modo no habrían sido utilizadas».


Una APT son las siglas de «amenaza avanzada persistente» —en inglés—, y es una suerte de eufemismo para describir a colectivos cibercriminales que están a sueldo de gobiernos, países o estados.