Comisión para el Mercado Financiero ciberatacada, una víctima más de Microsoft Exchange

La Comisión para el Mercado Financiero (CMF) informó este domingo mediante un comunicado de prensa que fue ciberatacada. El ataque se cometió debido a las vulnerabilidades presentes en Microsost Exchange. 

 De acuerdo con lo informado por la institución el ataque ocurrió el pasado viernes 12, cuando la institución “fue afectada por un incidente de ciberseguridad provocado por vulnerabilidades en la plataforma de correo electrónico Microsoft Exchange».

La entidad también señalo que “una vez identificada esta vulnerabilidad, se activaron los protocolos de ciberseguridad y las medidas de contención dispuestas a mantener la continuidad de los servicios”.

 Por lo demás, se informó que el ataque de detectó en una fase preliminar por lo que fue posible controlarlo.  “Sin perjuicio de ello, los equipos de seguridad de la información y tecnología se constituyeron remota y presencialmente, sumándose apoyo especializado externo, de manera de determinar su alcance” se recalcó.

La empresa ESET, descubrió que más de 10 grupos de APT, estarían comprometiendo servidores de correo electrónico alrededor del mundo, incluido Latinoamérica. Se identifico más de 5.000 servidores de correo repartidos por todo el mundo ya afectados, y, según fuentes públicas, varias organizaciones, como la Autoridad Bancaria Europea, sufrieron este ataque. Por su parte, Microsoft publicó un parche para las cuatro vulnerabilidades, así como para algunas otras, e instó a todos los que tengan servidores Exchange locales a que parcheen sus sistemas inmediatamente. 

Informe oficial acá.