Connect with us

Hi, what are you looking for?

Tecnología

Alerta por un ransomware que aprovecha una falla de seguridad de Microsoft Exchange

Lo confirmó la empresa, que a su vez confirmó que ya están trabajando en bloquearla. Afirman que sería el ataque de un grupo de hackers chinos.

Investigadores de seguridad detectaron una nueva cepa de ransomware que se aprovecha de una falla en los servidores de Microsoft Exchange, lo que indica las consecuencias potencialmente perjudiciales de un hackeo de alto nivel.

Microsoft y otros investigadores de seguridad dijeron que el nuevo ransomware (programa que deshabilita sistemas informáticos para exigir el pago de un rescate), apodado “DearCry”, aparecía en los servidores afectados por la brecha atribuida a un grupo de hackers chinos.

“Hemos detectado y estamos bloqueando una nueva familia de ransomware que se está utilizando después de un ataque inicial a servidores Exchange no parcheados”, informó un tuit de Microsoft Security Intelligence.

En un segundo mensaje la compañía informó que “los clientes de Microsoft Defender que utilizan actualizaciones automáticas no necesitan llevar a cabo medidas adicionales para recibir estas protecciones”.

Otros investigadores, como Michael Gillespie, fundador del servicio ID Ransomware, anunciaron la existencia de la nueva cepa de malware, que podría dar lugar a una nueva oleada de ataques de ransomware que cifran los sistemas informáticos y tratan de extraer pagos de los operadores.

Este es el último indicio de que el fallo de seguridad que se hizo público este mes podría abrir la puerta a diversos hackers, ciberdelincuentes y operadores de ciberespionaje.

“Mientras que aplicar parches para evitar el peligro será fácil, no lo será arreglar los sistemas que ya han sido comprometidos”, explicó Brent Callow, de la empresa de seguridad Emsisoft.

“En este punto, es absolutamente crítico que los gobiernos presenten rápidamente una estrategia para ayudar a las organizaciones a asegurar sus servidores Exchange y remediar cualquier compromiso antes de que una situación que ya es mala se vuelva aún peor”.

A principios de esta semana, el FBI y el Departamento de Seguridad Nacional advirtieron que la vulnerabilidad del servidor Exchange puede ser explotada con fines nefastos.

En un comunicado conjunto, las agencias afirmaron que “los adversarios podrían explotar estas vulnerabilidades para comprometer las redes, robar información, cifrar datos para pedir un rescate o incluso ejecutar un ataque destructivo”.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Seguridad Nacional (DHS) estuvo presionando para que se apliquen parches a las redes tanto del gobierno como del sector privado.

Este hackeo potencialmente devastador, que se cree que afectó al menos a 30.000 servidores de correo electrónico de Microsoft, se produce apenas unos meses después de las revelaciones de que Rusia estaba probablemente detrás del hackeo masivo de SolarWinds que sacudió la seguridad del gobierno estadounidense y de las empresas el año pasado.

Los dos incidentes aumentan la presión sobre el gobierno de Biden mientras sopesa las opciones de “contraataque” u otras medidas para proteger el ciberespacio.

Advertisement

También Te Puede Interesar

Sociedad

El Servicio Externo de la Comisaría Segunda intervino en el hurto del biciclo, tras tareas investigativas la halló en poder de un joven de...

Sociedad

Se trata de dos hombres de 31 y 22 años y una mujer de 18 años. Llevaban más de un kilo y medio del...

Economia

Este mes rige el vencimiento por US$2400 millones. La gira por Europa es clave para no gastar reservas.

Sociedad

El informe epidemiológico de la provincia de Corrientes registró este jueves, 381 nuevos casos positivos de Coronavirus, de los cuales 124 fueron contagios en...