Novedades

Microsoft Giant Email Hack: Ransomware ahora apunta a las vulnerabilidades de Microsoft Exchange

Microsoft Exchange fue criticado esta semana después de que algunos grupos maliciosos atacaran los sistemas de servidores de correo electrónico sin contacto. Ahora solo está empeorando debido al ransomware DearCry recién descubierto.

Según los informes, los piratas informáticos apuntaban a las vulnerabilidades del servidor de correo de Microsoft Exchange con ataques de ransomware días después de que la Agencia de Infraestructura y Ciberseguridad de los Estados Unidos (CISA), la Oficina Federal de Investigaciones (FBI) y los investigadores de ciberseguridad mostraran la magnitud de la existencia de una amenaza potencial.

Ver más

A principios de esta semana, el ciberataque global afectó a 60.000 servidores, incluidas 30.000 pequeñas empresas, ciudades y pueblos de EE. UU. Y servidores de correo de la Autoridad Bancaria Europea. Si bien los investigadores de seguridad advierten a las empresas que utilizan Microsoft Exchange para actualizar sus servidores, muchas empresas siguen estando en riesgo.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) y la Oficina Federal de Investigaciones (FBI) emitieron un comunicado esta semana para investigar el alcance del hockey. “CISA y el FBI creen que los enemigos pueden aprovechar estas vulnerabilidades para comprometer redes, robar información, cifrar datos para redimirlos o incluso llevar a cabo un ataque destructivo”.

Si bien los investigadores de seguridad han lanzado herramientas para detectar servidores vulnerables que se encuentran en Github, Microsoft ha eliminado una serie de códigos de prueba de concepto (PoC) mientras los usaba activamente, informa The Hacker News.

El ciberataque continúa

El ciberataque ha afectado a más empresas recientemente. La firma de ciberseguridad Eset (a través de la BBC) informa que más de 500 servidores de correo electrónico de Microsoft Exchange en el Reino Unido han sido pirateados. Con la escala del hockey, el Centro Nacional de Ciberseguridad del Reino Unido se ha unido a las autoridades estadounidenses.

Según el informe, ha habido un aumento en el número de grupos de piratas informáticos que explotan vulnerabilidades. Diez grupos de piratas informáticos sospechan que se están utilizando beneficios para empresas de 115 países diferentes.

Los ataques deberían continuar. Las empresas de ciberseguridad dicen que tienen más casos que tratar.

Publicaciones Similares