¡Cuidado con tu correo! Nueva investigación sobre el LightNeuron

La investigación sobre el descubrimiento de LightNeuron, una puerta trasera de Microsoft Exchange que puede leer, modificar o bloquear cualquier correo electrónico que pase por el servidor de correo, e incluso redactar nuevos correos electrónicos fue presentada por ESET, compañía líder en detección proactiva de amenazas.

En ese sentido, Matthieu Faou, el investigador de malware de ESET que realizó la investigación, sostuvo “En la arquitectura del servidor de correo, LightNeuron puede operar con el mismo nivel de confianza que los productos de seguridad, como los filtros de spam. Como resultado, este malware le da al atacante control total sobre el servidor de correo y, por lo tanto, sobre toda la comunicación del correo electrónico".

De igual forma, agregó que “Debido a las mejoras de seguridad en los sistemas operativos, los atacantes necesitan persistencia en las herramientas que puedan vivir en el sistema objetivo, buscar documentos valiosos y desviarlos, todo sin generar sospechas. LightNeuron surgió como una la solución de Turla”.

Ante esto aconseja "Animamos a los administradores a leer el documento de investigación en su totalidad antes de implementar un mecanismo de limpieza".