Kevin Beaumont, ex miembro del personal de seguridad de Microsoft, advirti\u00f3 que los ciberdelincuentes est\u00e1n explotando en masa las vulnerabilidades en los servidores de correo electr\u00f3nico de intercambio de Microsoft, ya que las corporaciones no fueron advertidas adecuadamente sobre qu\u00e9 sistemas parchear.<\/p>\n
En su blog DoublePulsar<\/a>, Beaumont advirti\u00f3 que muchas organizaciones parecen no haber parcheado, lo que ha llevado a la explotaci\u00f3n masiva de vulnerabilidades. Agreg\u00f3 adem\u00e1s que cientos de sistemas del gobierno de los EE. UU. est\u00e1n expuestos con la Seguridad Cibern\u00e9tica y de Infraestructura (CISA) del Departamento de Seguridad Nacional emitiendo una alerta el domingo.<\/p>\n "Son vulnerabilidades de ejecuci\u00f3n remota de c\u00f3digo autenticadas previamente (no se requiere contrase\u00f1a), lo cual es tan grave como parece".<\/p>\n<\/blockquote>\n Afirm\u00f3 que Microsoft ya sab\u00eda que esto eventualmente provocar\u00eda un incidente internacional para los clientes. Y aunque Microsoft hab\u00eda publicado correcciones hace unos buenos 5 meses<\/strong>, no hab\u00eda asignado los n\u00fameros de identificaci\u00f3n est\u00e1ndar de las vulnerabilidades, lo que podr\u00eda haber facilitado relativamente a los usuarios determinar qu\u00e9 parches necesitaban.<\/p>\n Beaumont agreg\u00f3 que:<\/p>\n \u00abCre\u00f3 una situaci\u00f3n en la que los clientes de Microsoft estaban mal informados sobre la gravedad de uno de los errores de seguridad empresarial m\u00e1s cr\u00edticos del a\u00f1o"<\/p>\n<\/blockquote>\n Tenga en cuenta que Microsoft no respondi\u00f3 a la solicitud de comentarios sobre las acusaciones de Beaumont en el momento de la publicaci\u00f3n de su informe<\/strong>.<\/p>\n Si bien muchos grupos de piratas inform\u00e1ticos aprovecharon para explotar estas vulnerabilidades, un grupo reconocido es LockFile<\/strong>, que se vio aprovechando las fallas parcheadas por primera vez en marzo<\/strong> por Microsoft. Este grupo de pirater\u00eda hab\u00eda sido vinculado previamente a muchos ataques de ransomware principalmente en Asia y los EE. UU. en las industrias manufacturera, de ingenier\u00eda, tur\u00edstica y financiera, seg\u00fan una publicaci\u00f3n de blog de una organizaci\u00f3n de seguridad llamada Symantec. La publicaci\u00f3n inclu\u00eda adem\u00e1s al grupo que se mencion\u00f3 por primera vez el 20 de julio<\/strong> en la red de una organizaci\u00f3n financiera estadounidense.<\/p>\n Beaumont tambi\u00e9n confirm\u00f3 que hab\u00eda identificado miles de Exchange Servers sin parches en el Reino Unido mediante la aplicaci\u00f3n web de Outlook, varios en el dominio gov.uk<\/a> y dos en police.uk<\/a>.<\/p>\n Sobre esto, el Centro Nacional de Seguridad Cibern\u00e9tica del Reino Unido coment\u00f3 que est\u00e1n al tanto de la actividad global que involucra las vulnerabilidades en los servidores de Microsoft Exchange que anteriormente estaban expuestos a ser atacados actualmente.<\/p>\n La organizaci\u00f3n dijo:<\/p>\n \u00abEn esta etapa, no hemos visto evidencia de que las organizaciones del Reino Unido se vean comprometidas, pero continuamos monitoreando el impacto. El NCSC insta a todas las organizaciones a instalar las \u00faltimas actualizaciones de seguridad para protegerse e informar cualquier sospecha de compromiso a trav\u00e9s de nuestro sitio web\u00bb.<\/strong><\/p>\n \u00abEl NCSC insta a todas las organizaciones a que instalen las \u00faltimas actualizaciones de seguridad para protegerse e informar cualquier sospecha de compromiso a trav\u00e9s de nuestro sitio web\u00bb, agreg\u00f3<\/strong> la organizaci\u00f3n.<\/p>\n Al relacionar todo el estribo, un portavoz de Mandiant, una empresa estadounidense de ciberseguridad, le dijo a Sky News que hab\u00edan observado que "una variedad de industrias" eran el objetivo de los piratas inform\u00e1ticos.<\/p>\n El portavoz agreg\u00f3:<\/p>\n \u00abEs dif\u00edcil atribuir esta actividad a cualquier grupo de actores de amenazas porque los investigadores de seguridad han desarrollado y publicado varios ejemplos de c\u00f3digo de explotaci\u00f3n de prueba de concepto\u00bb.<\/strong><\/p>\n \u00abEsto significa que cualquier grupo podr\u00eda estar aprovechando el exploit y las organizaciones que no han parcheado son vulnerables a los ataques\u00bb<\/strong>, advirti\u00f3 el portavoz, y agreg\u00f3 que la tasa de parcheo \u00absigue siendo baja\u00bb<\/strong> e inst\u00f3 a las empresas a ejecutar los parches lo antes posible para evitar mas da\u00f1o.<\/p>\n Con la nueva ola de ataques cibern\u00e9ticos, uno se pregunta cu\u00e1les ser\u00e1n los impactos de estas vulnerabilidades para los usuarios de correo electr\u00f3nico de intercambio de Microsoft en todo el mundo.<\/p>\n El mayor n\u00famero de ataques dirigidos a los servidores de Microsoft Exchange comenz\u00f3 despu\u00e9s de que Microsoft emitiera una advertencia a principios de este a\u00f1o destacando la campa\u00f1a global de pirater\u00eda, tambi\u00e9n dirigida espec\u00edficamente a esos servidores, que se menciona que son propiedad de piratas inform\u00e1ticos patrocinados por el estado con sede en China<\/a><\/strong>.<\/p>\n Seg\u00fan una estimaci\u00f3n, 400.000 servidores de todo el mundo se vieron comprometidos en una campa\u00f1a de espionaje masivo.<\/p>\n El gobierno de Gran Breta\u00f1a se\u00f1al\u00f3 agresivamente las t\u00e9cnicas que usaban los ciberesp\u00edas chinos para obtener y retener el acceso a los servidores comprometidos, lo que tambi\u00e9n hac\u00eda que esos servidores fueran vulnerables a los delincuentes.<\/p>\n Si bien los involucrados en el espionaje cibern\u00e9tico generalmente recurren a observar en silencio sin interrumpir las redes objetivo, los delincuentes, por otro lado, generalmente hacen todo lo posible para interrumpir las redes comprometidas mediante la ejecuci\u00f3n de ataques de ransomware, lo que eventualmente lleva a que los archivos cr\u00edticos confidenciales se vuelvan irrecuperables a menos y hasta que las v\u00edctimas de el ataque paga una fuerte tarifa de extorsi\u00f3n.<\/p>\n El mes pasado, el gobierno brit\u00e1nico y sus aliados acusaron descaradamente a China de \u00absabotaje cibern\u00e9tico sistem\u00e1tico\u00bb<\/a><\/strong> en asociaci\u00f3n con dicha campa\u00f1a.<\/p>\n Al mismo tiempo, los contratistas contratados por la inteligencia cibern\u00e9tica de Beijing fueron acusados \u200b\u200bde realizar \u00aboperaciones cibern\u00e9ticas no autorizadas en todo el mundo\u2026 para su propio beneficio personal\u00bb<\/strong> por parte del gobierno brit\u00e1nico. Sin embargo, no est\u00e1 del todo claro si las operaciones no autorizadas estaban destinadas a explotar el acceso establecido por la campa\u00f1a de espionaje no autorizado.<\/p>\n El reciente frenes\u00ed de nuevos ataques cibern\u00e9ticos es la \u00fanica raz\u00f3n por la que Microsoft vuelve a aparecer repentinamente en las noticias. Recientemente, surgieron noticias sobre el nuevo sistema operativo Windows 11<\/a> que se lanzar\u00e1 en octubre de 2021<\/strong> y c\u00f3mo los ciberdelincuentes comenzaron a explotar sus archivos de instalaci\u00f3n para inyectar varios programas maliciosos<\/strong> en los dispositivos de los usuarios.<\/p>\n Si bien no est\u00e1 claro c\u00f3mo Microsoft reparar\u00e1 las posibles vulnerabilidades, siempre es una buena idea mantenerse cauteloso con las estad\u00edsticas de seguridad cibern\u00e9tica<\/a>. Incluso algo tan simple como Microsoft Excel puede explotarse para ejecutar ataques de phishing a gran escala<\/a>.<\/p>\n La proyecci\u00f3n de futuros ataques de phishing da miedo y deber\u00eda preocuparnos a todos. APWG inform\u00f3<\/a> que los sitios web de phishing aumentaron de 138 328 a 266 387<\/strong> en el corto per\u00edodo entre el cuarto trimestre de 2018 y el tercer trimestre de 2019<\/strong>. Lo que es a\u00fan m\u00e1s preocupante es el hecho de que cualquier informaci\u00f3n que se robe, estar\u00e1 disponible en la Dark Web para que los postores la compren<\/a> y la usen con cualquier intenci\u00f3n maliciosa.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":" Los expertos dicen que las fallas en los servidores de correo electr\u00f3nico de Microsoft Exchange han llevado a la explotaci\u00f3n masiva por parte de los ciberdelincuentes. Haga clic aqu\u00ed para leer m\u00e1s al respecto.<\/p>\n","protected":false},"author":1,"featured_media":399137,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8535,8596,8555,8585,8515,8565,8525,8473,8473],"tags":[],"class_list":["post-283102","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ajustes","category-fugas","category-general","category-miscelaneas","category-proteccion-de-datos","category-restricciones","category-vigilancia","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/283102","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=283102"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/283102\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/399137"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=283102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=283102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=283102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n