– Los servidores del servicio de Microsoft Exchange en las últimas semanas han seguido experimentando un aumento de ciberataques, y se informa que más de 10 mil servidores han sido hackeados. Microsoft dijo que los objetivos de este ataque eran en su mayorÃa servidores utilizados por pequeñas y medianas empresas.
El ataque comenzó inicialmente como un ataque transfronterizo, pero desde entonces ha pasado a ser explotado por otras organizaciones criminales, incluido el nuevo ataque de ransomware DearCry y una serie de otros posibles delitos cibernéticos.
Microsoft señala que debido a la amplitud de los ataques contra su servicio Exchange Server y la alta gravedad de los ataques, esto significa que proteger los sistemas y dispositivos de los usuarios es una prioridad principal en este momento.
Por lo tanto, además de publicar actualizaciones de software con regularidad, Microsoft también ofrece actualizaciones especÃficas para software en versiones anteriores y se esfuerza por hacerlas lo más fáciles posible para proteger rápidamente los negocios de sus clientes.
Microsoft recomienda que los clientes tomen las siguientes medidas de protección:
El primer paso es asegurarse de que todas las actualizaciones relacionadas con la seguridad del sistema se hayan aplicado a todos los sistemas que posee. Busque la versión del servicio de Exchange que está utilizando y aplique la actualización. Esto brindará protección para los ataques que se han detectado y le dará tiempo a la empresa para poder actualizar el servidor a una versión que tenga una actualización de seguridad completa. El siguiente paso crÃtico es identificar si algún sistema ha sido pirateado y, de ser asÃ, eliminarlo de la red lo antes posible. Microsoft ha proporcionado los pasos recomendados y las herramientas y secuencias de comandos necesarias para realizar un análisis en busca de signos de piraterÃa. La última versión de Microsoft Safety Scanner para identificar archivos sospechosos de ser malware y un indicador se actualizó en tiempo real y se compartió públicamente. Finalmente, este grupo de piratas intentará aprovechar las vulnerabilidades existentes al tratar de entregar ransomware y otro malware que puede interrumpir la continuidad del negocio. Para brindar la mejor protección posible contra esto, Microsoft insta a todos los clientes a revisar las instrucciones de manejo de ransomware proporcionadas por las agencias de ciberseguridad estadounidenses, asà como Microsoft sobre cómo prepararse y protegerse contra tales vulnerabilidades.
Microsoft ha estado trabajando con todos sus socios para crear conciencia sobre actualizaciones y herramientas crÃticas para sus más de 400,000 clientes. Microsoft también continúa monitoreando este ataque en profundidad y siempre está listo para ayudar a los clientes a lidiar con este ataque cibernético.
