12 mar. 2021

Ransomware DearCry aprovecha la vulnerabilidad en Microsoft #Exchange #Hafnium #ProxyLogon

Investigadores de seguridad detectaron una nueva variante de ransomware que se aprovecha del fallo en los servidores de Microsoft Exchange, lo que indica las consecuencias potencialmente perjudiciales de un hackeo de alto nivel.

Microsoft y otros investigadores de seguridad dijeron que el nuevo ransomware, llamado "DearCry", aparecía en los servidores afectados por la brecha atribuida a un grupo de atacantes chinos. "Hemos detectado y estamos bloqueando una nueva familia de ransomware que se está utilizando después de un ataque inicial a servidores Exchange no parcheados", dijo un tuit de Microsoft Security Intelligence. Hasta ahora se han encontrado 3 variantes en VirusTotal [1, 2, 3].


Otros investigadores, como Michael Gillespie, fundador del servicio ID Ransomware, anunciaron el jueves la existencia de la nueva variante de malware, que podría dar lugar a una nueva oleada de ataques de ransomware que cifran los sistemas informáticos y tratan de extraer pagos de los operadores.

Este es el último indicio de que el fallo de seguridad que se hizo público este mes podría abrir la puerta a diversos atacantes, ciberdelincuentes y operadores de ciberespionaje. "Mientras que aplicar parches para evitar el peligro es fácil, no lo será arreglar los sistemas que ya han sido comprometidos", explicó Brent Callow, de la empresa de seguridad Emsisoft.

A principios de esta semana, el FBI y el Departamento de Seguridad Nacional advirtieron que la vulnerabilidad del servidor Exchange puede ser explotada con fines delictivos. En un comunicado conjunto, las agencias afirmaron que "los adversarios podrían explotar estas vulnerabilidades para comprometer las redes, robar información, cifrar datos para pedir un rescate o incluso ejecutar un ataque destructivo".

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Seguridad Nacional (DHS) ha estado presionando para que se apliquen parches a las redes tanto del gobierno como del sector privado.

El primer ataque se registró el martes y se cree que ya se han afectado al menos a 30.000 servidores de correo electrónico de Microsoft.

Fuente: BC | BankInfoSecurity | ComputerWeekly

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!