â Una vulnerabilidad de seguridad en los servicios de Microsoft Exchange que fue parcheada recientemente ha despertado un renovado interĂ©s entre los piratas informĂĄticos, aumentando la cantidad de ataques centrados en este vector en particular.
Si bien los ataques de ransomware han seguido aumentando en los Ășltimos seis meses, la firma de seguridad cibernĂ©tica Check Point encontrĂł la semana pasada un aumento significativo en varios incidentes de piraterĂa dirigidos a los servidores de Microsoft Exchange, en particular al explotar una vulnerabilidad conocida como ProxyLogon.
A pesar del trabajo de retazos masivo realizado, Check Point vio que la cantidad de ataques se triplicĂł en todo el mundo, y ahora la cantidad ha llegado a decenas de miles.
SegĂșn Microsoft, existen alrededor de 82 mil servidores Exchange que presentan vulnerabilidades al 14 de marzo. Aproximadamente una semana despuĂ©s, ese nĂșmero se redujo drĂĄsticamente a alrededor de 30,000 servidores expuestos, segĂșn datos de RiskIQ.
Los datos de telemetrĂa de Check Point la semana pasada mostraron que se produjeron mĂĄs de 50.000 intentos de ataques en todo el mundo, y la mayorĂa de esos ataques cibernĂ©ticos se dirigieron a empresas de los sectores gubernamental o militar, manufacturero, bancario y financiero.
Casi la mitad de los intentos de ataques tuvieron lugar en los Estados Unidos, el 49 por ciento, y es, con mucho, el ĂĄrea mĂĄs atacada, con Gran Bretaña con el 5 por ciento, los PaĂses Bajos y Alemania con el 4 por ciento cada uno.
Luego, a nivel mundial, tambiĂ©n ha habido un aumento del 57 por ciento en los ataques de ransomware en los Ășltimos seis meses. AĂșn mĂĄs preocupante es que ha habido un aumento constante del 9 por ciento cada mes desde principios de este año.
Ademås de los tipos normales de ransomware observados, como Maze, Ryuk y REvil, Check Point también notó un aumento del 53 por ciento en la cantidad de empresas u organizaciones que se han visto afectadas por el ransomware WannaCry.
âDe hecho, CPR descubriĂł que mĂĄs de 40 veces mĂĄs empresas se vieron afectadas en marzo de 2021 en comparaciĂłn con octubre de 2020. La nueva muestra todavĂa usa el exploit EnternalBLue para llevar a cabo intrusiones y ataques, donde el parche en sĂ ha estado en vigor durante mĂĄs de cuatro añosâ, dijo CheckPoint.
Hace casi cuatro años, el ransomware WannaCry comenzó a propagarse a través del bloque de mensajes del servidor de Windows (SMB) de EternalBlue NSA, causando pérdidas de mås de millones de dólares.
