La situación de seguridad está relacionada con hackers rusos que están aprovechando una vulnerabilidad en Microsoft Outlook para obtener acceso no autorizado a cuentas de Exchange y robar información confidencial. Este problema específico se conoce como CVE-2023-23397. El equipo de Inteligencia de Amenazas ha identificado al actor respaldado por el estado ruso APT28, también conocido como Fancybear o Strontium, como el grupo responsable de explotar activamente esta vulnerabilidad. Al infiltrarse en Outlook, estos hackers pueden acceder a Exchange, utilizando comúnmente la comunicación por correo electrónico para acceder y almacenar datos sensibles.

Una vez que obtienen acceso, proceden a extraer información confidencial, correos electrónicos, archivos adjuntos y otros datos sensibles. La advertencia emitida tiene como objetivo alertar a organizaciones y personas, instándoles a tomar las precauciones necesarias para proteger sus datos. Es crucial que los usuarios actualicen su software a la última versión y apliquen los parches disponibles proporcionados para mitigar esta vulnerabilidad. Este hecho subraya la amenaza continua que representan los grupos respaldados por estados y destaca la importancia de mantener medidas actualizadas para protegerse contra tales ataques.

Links relacionados

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

https://nvd.nist.gov/vuln/detail/cve-2023-23397

https://vulneralert.com/ampliar.alerta.php?url=fe9228cec7b6fe4f23a06c2af2c8e3b1c25323e3