Después del descubrimiento de cuatro vulnerabilidades de día cero en Microsoft Exchange, a principios de este mes, el número de intentos de ataques a empresas que utilizan la herramienta aumentó en un 1028%, pasando de 700 en la primera semana, a 7.200 en la segunda semana de marzo, informa al equipo de investigación de Check Point, un proveedor israelí de seguridad de la información.
Según los investigadores, en este escenario, Brasil y Rusia comparten el cuarto país más atacado, con un 4% cada uno, a la zaga de Estados Unidos (17%), Alemania (6%) y Reino Unido (5%). Las agencias gubernamentales, los proveedores gubernamentales y los ejércitos se encuentran entre los más afectados, con un 23%. El segundo lugar lo ocupa la industria manufacturera, con un 15%; los bancos e instituciones financieras representan el 14%; proveedores de software, 7% y sector salud con 6%.
Estas vulnerabilidades permiten a los ciberdelincuentes acceder a las cuentas de correo electrónico de los usuarios desde un servidor Windows, equipado con el software Microsoft Exchange, un servicio de correo electrónico muy similar a Microsoft Outlook. Si escalas, las vulnerabilidades se pueden utilizar para tomar el control total de un servidor desactualizado.
“Una vez que un ciberdelincuente toma el control del servidor de Exchange, puede abrir la red a Internet y acceder a ella de forma remota. Dado que muchos servidores de Exchange están conectados a Internet e integrados en la red general, esto representa un riesgo de seguridad crítico para millones de empresas.“escribe Check Point en un comunicado de prensa.
Amenaza a la industria nacional
The Hack se puso en contacto con el country manager, Carlos Rodrigues, de Varonis, quien está investigando la situación con sus clientes, para entender el nivel de amenaza que estas vulnerabilidades representan para la industria brasileña.
Para el ejecutivo, Brasil es un objetivo global para los ciberdelincuentes y el número de ataques dirigidos a empresas nacionales está creciendo. Además, las vulnerabilidades de Microsoft Exchange pueden representar una amenaza aún más preocupante para la economía brasileña. ya que aquí la mayoría de empresas operan con servidores internos.
“El número de ataques en Brasil ha aumentado mucho recientemente. En realidad, el país es un objetivo global para los piratas informáticos. En Brasil, la mayoría de las empresas todavía operan servidores Exchange locales. [internos]. Hay grupos que trabajan fuertemente en el país, por lo que las organizaciones necesitan operar para prevenir incidentes ”, dice.
Carlos explica que, sobre todo en esta última semana de marzo, varios grupos diferentes aprovecharon las vulnerabilidades recién descubiertas para espiar y robar datos de las empresas simultáneamente. Lo que dificulta la labor investigativa de la policía y los investigadores de seguridad.
“Varios grupos atacaron simultáneamente, con el objetivo de maximizar el resultado de los ataques, generando un enorme esfuerzo para las víctimas. Probablemente, en este mismo momento, otros grupos y delincuentes también están accediendo a la información, multiplicando y polarizando la forma de ataque.. Esto hace que el seguimiento y la aplicación de soluciones sea un proceso cada vez más complejo ”, explica Carlos.
La actualización no es automática y debe realizarse manualmente
Las cuatro vulnerabilidades de día cero se solucionaron en una actualización lanzada el 2 de marzo, después de que Microsoft identificara a los ciberdelincuentes vinculados al gobierno chino que espiaba más de 30 mil organizaciones norteamericanas.
Es importante recordar que de forma predeterminada, las actualizaciones no son automáticas y deben realizarse manualmente, a través del propio Microsoft Exchange, oa través de la “Herramienta de mitigación local de Microsoft Exchange”, una herramienta interactiva, desarrollada para ayudar a las empresas que no cuentan con un equipo de tecnología interno a actualizar sus sistemas.
“El problema es que, casi siempre, hay un“ retraso ”entre el lanzamiento del parche y la actualización por parte del usuario. Por eso, es fundamental que el sistema operativo esté configurado para recibir actualizaciones automáticas”, Concluye el ejecutivo.
See the original post at: https://thehack.com.br/ataques-contra-servidores-microsoft-exchange-crescem-1028-em-uma-semana/?rand=48889
