Este miércoles el departamento de justicia de los Estados Unidos informó a través de un comunicado, que el FBI eliminó una serie de shells maliciosos instalados en servidores, debido a una vulnerabilidad reciente en Microsoft Exchange,y que al parecer tiene como responsables al grupo de cibercriminales chinos, Hafnium.

La operación ejecutada por el FBI ha contado con autorización judicial y ha logrado eliminar los ‘webshells’ maliciosos de cientos de ordenadores vulnerables en Estados Unidos.

Esta operación llega como respuesta a un fallo de seguridad en el sistema operativo para servidores Microsoft Exchange, en el que se descubrieron cuatro vulnerabilidades día cero en sus versiones de entre los años 2016 y 2019 a principios de marzo. Los cibercriminales del grupo chino Hafnium emplearon esta brecha para llevar a cabo varios ataques entre enero y febrero.

Para eliminar los elementos maliciosos, el FBI ejecutó un comando a través de los ‘shells’ en los servidores afectados, diseñados para que éstos los eliminasen. El sistema identificaba los ‘shells’ por su ruta única de archivo, que en todos los casos era distinta, lo que, según el FBI, habría hecho más difícil de detectar y eliminar para los propietarios de los servidores que otros ‘shells.