El Buró Federal de Investigaciones (FBI) recibió autorización judicial para acceder a cientos de computadoras de particulares en Estados Unidos sin su permiso, con el objetivo de eliminar malware que les había sido instalado.
En un comunicado, el Departamento de Justicia, bajo el amparo del cual opera el FBI, definió la operación como ‘copiar y eliminar’ y dijo que los resultados fueron exitosos.
Las computadoras afectadas usaban Exchange Server, un servicio de correo electrónico y calendario utilizado por los sistemas operativos Windows Server de Microsoft, dirigidos fundamentalmente al uso corporativo por parte de empresas y Gobiernos.
A principios de marzo, Exchange Server fue víctima de un ataque masivo por parte de piratas informáticos apoyados por el Gobierno de China, que lograron acceso a cientos de cuentas de correo electrónico.
Este grupo de hackers buscaban robar información a organizaciones de EU en ámbitos tan diversos como investigación de enfermedades infecciosas, gabinetes de abogados, educación superior, contratistas de Defensa, think tanks y ONG.
A través de los fallos en el sistema que lograron identificar, estos accedieron al servidor, desde el cual pudieron robar información como cuentas y contactos de correo electrónico y a la vez instalar elementos de software maligno o malware.
Aunque desde entonces Microsoft lanzó una versión actualizada del software que repara las vulnerabilidades y previene nuevos ataques, los piratas podían seguir accediendo a aquellos dispositivos que ya habían sido infectados, que son precisamente los que intervino el FBI con la operación de hoy.
El FBI aseguró que intentará informar de lo ocurrido a todas aquellas personas a cuyos dispositivos electrónicos haya accedido.