El Buró Federal de Investigaciones (FBI) anunció que recibió autorización judicial para acceder a cientos de ordenadores de particulares en EEUU sin su permiso; es decir, “hackearlos”; y proceder así a la retirada del software maligno que había sido instalado.
En un comunicado, el Departamento de Justicia, bajo el amparo del cual opera el FBI, definió la operación como “copiar y eliminar”; y dijo que los resultados fueron “exitosos”.
Los ordenadores afectados usaban Exchange Server, un servicio de correo electrónico y calendario utilizado por los sistemas operativos Windows Server de Microsoft, dirigidos fundamentalmente al uso corporativo por parte de empresas y Gobiernos.
A principios de marzo, Exchange Server fue víctima de un ataque masivo por parte de piratas informáticos apoyados por el Gobierno de China, que lograron acceso a cientos de cuentas de correo electrónico.
Este grupo de hackers buscaban robar información a organizaciones de EEUU en ámbitos tan diversos como investigación de enfermedades infecciosas, gabinetes de abogados, educación superior, contratistas de Defensa, think tanks y ONG.
A través de los fallos en el sistema que lograron identificar, estos accedieron al servidor, desde el cual pudieron robar información como cuentas y contactos de correo electrónico y a la vez instalar elementos de software maligno o malware.
Aunque desde entonces Microsoft ya ha lanzado una versión actualizada del software que pone remedio a las vulnerabilidades y previene nuevos ataques; los piratas seguían accediendo a aquellos dispositivos que ya habían sido infectados, que son precisamente los que quiso “limpiar” el FBI con la operación.
El FBI aseguró que intentará informar de lo ocurrido a todas aquellas personas a cuyos dispositivos electrónicos haya accedido.
