Las autoridades de Kaspersky, empresa desarrolladora de antivirus, señalaron que tuvo un incremento de 153% en el último mes. Los países más afectados son: Venezuela, Chile, México y Argentina.
(ITNOW).- Los servidores que utilizan la plataforma de Microsoft Exchange han sido vulnerado con exploits en reiteradas ocasiones durante el mes de agosto.
Desde Kaspersky afirmaron que los ataques bloqueados por sus herramientas alcanzaron un crecimiento de 153%, que tiene como los países más afectados a Venezuela (450%), Chile (378%), México (258%), Ecuador (242%) y Argentina (186%). Mientras que en un segundo escalón se encuentran Perú (176%), Paraguay (165%), Brasil (67%) y Colombia (57%).
Este aumento está relacionado con el creciente número de ataques que intentan explotar vulnerabilidades previamente reveladas en el producto y el hecho de que los usuarios no instalan los parches del software vulnerable tan pronto estos están disponibles, lo que amplía el potencial de ataque.
El 2 de marzo de 2021, el público se enteró del exploit “in-the-wild” de las vulnerabilidades de día cero dentro de Microsoft Exchange Server, que luego fueron utilizadas en una ola de ataques a organizaciones de todo el mundo. Meses después, Microsoft también emitió parches para una serie de las denominadas vulnerabilidades de ProxyShell: CVE-2021-34473, CVE-2021-34523 y CVE-2021-31207.
En conjunto, estas vulnerabilidades representan una amenaza crítica ya que permiten a un atacante eludir la autenticación y ejecutar código como usuario privilegiado. Aunque los parches para estas vulnerabilidades fueron emitidos hace algún tiempo, los ciberdelincuentes no dudaron en explotarlas, resultando en 74,274 intentos de ataque registrados a nivel mundial por las tecnologías de Kaspersky a estas vulnerabilidades de MS Exchange en los últimos seis meses.
“El hecho de que estas vulnerabilidades estén siendo explotadas de forma activa no es sorpresa; frecuentemente, las vulnerabilidades de Día 1 (las que ya han sido reveladas y cuentan con parches emitidos por sus desarrolladores) representan una amenaza aún mayor, ya que son conocidas por una gama más amplia de ciberdelincuentes que prueban suerte para penetrar cualquier red que este a su alcance. Este crecimiento activo de ataques demuestra una vez más por qué es esencial instalar parches a las vulnerabilidades tan pronto estos estén disponibles para evitar que las redes se vean comprometidas”, manifestó Evgeny Lopatin, investigador de seguridad en Kaspersky.
De acuerdo con Lopatin recomiendan “encarecidamente” seguir el reciente aviso de Microsoft para mitigar mayores riesgos.
Para protegerse de este tipo de ataques, Kaspersky recomienda:
Actualizar Exchange Server lo antes posible
Concentrar la estrategia de defensa en la detección de movimientos laterales y exfiltración de datos a la Internet. Prestar especial atención al tráfico saliente para detectar las conexiones de los ciberdelincuentes. Realizar copias de seguridad de los datos con regularidad y asegurarse de poder acceder a estas rápidamente en caso de emergencia
Utilizar soluciones como de seguridad para endpoints, que ayuden a identificar y detener un ataque en sus etapas iniciales, antes de que los atacantes logren sus objetivos.