Un exmiembro de estabilidad de Microsoft avisó que los ciberdelincuentes permanecen explotando las vulnerabilidades de los servidores de correspondencia electrónico de Microsoft Exchange.
Un exmiembro del personal de estabilidad de Microsoft advirtió que los ciberdelincuentes permanecen explotando las vulnerabilidades de los servidores de correspondencia electrónico de Microsoft Exchange pues las empresas no fueron advertidas correctamente sobre qué sistemas parchar.
“Muchas empresas parecen no haber reparado de esto, lo cual ha llevado a una explotación masiva de las vulnerabilidades”, advirtió Kevin Beaumont, quien divulgó sobre dichos inconvenientes de estabilidad por medio de su blog DoublePulsar, donde alerta que centenares de sistemas gubernamental de Estados Unidos permanecen expuestos.
Frente a esto, la Agencia de Estabilidad Cibernética e Infraestructura de USA (CISA, por sus siglas en inglés) emitió una alerta el sábado.
Además, indicó que, si bien Microsoft emitió correcciones hace 5 meses, la compañía no había proporcionado los números de identificación estándar de las vulnerabilidades para facilitar a los usuarios la decisión de qué parches necesitaban.
“Creó una situación en la que los consumidores de Microsoft estaban mal informados sobre la gravedad de uno de los errores de estabilidad empresarial más críticos del año “, añadió Beaumont. (En el instante de esta publicación Microsoft no respondió a la solicitud de comentarios sobre las acusaciones de Beaumont).
Del mismo modo LockFile se ha referente con ataques de ransomware a víctimas de distintas industrias (incluidas la construcción, los servicios financieros, la ingeniería y el turismo) internacionalmente, primordialmente en USA y Asia, según la compañía de estabilidad Symantec.
La procedencia de los ataques se remonta a las debilidades descubiertas a lo largo de un hacking contest a inicios de este año y detalladas en su integridad la semana pasada por Orange Tsai.
En este se encontraron 3 debilidades en Microsoft Exchange (la versión local, no Office 365) que, una vez que se combinan, podrían usarse para tomar el control de un servidor de correspondencia electrónico de manera remota.
Los gobiernos y empresas privadas de todo el planeta confían en Microsoft Exchange para llevar a cabo su correspondencia electrónico diario, no obstante, este año fue objeto de ataques repetidos con ataques devastadores a gran escala.
Staff, F. (2021, 23 agosto). Vulnerabilidades de Microsoft son explotadas por ciberdelincuentes. Forbes México. https://www.forbes.com.mx/tecnologia-vulnerabilidades-microsoft-pirateadas-delincuentes-ransomware/
