Los exploits dirigidos a vulnerabilidades de Microsoft Exchange crecieron un 170%
- Vulnerabilidades
Solo en la última semana de agosto, más de 1.700 usuarios fueron atacados diariamente con exploits ProxyShell. Este aumento está relacionado con el gran número de ataques que intentan explotar vulnerabilidades conocidas, y el hecho de que los usuarios no parcheen el software vulnerable.
|
Recomendados: Microsegmentación, clave para seguridad empresarial Leer Identificación de ataques web Leer |
Las vulnerabilidades de Microsoft Exchange Server han provocado un gran caos este año. El 2 de marzo se hizo pública la explotación de vulnerabilidades de día cero dentro de Microsoft Exchange Server en una ola de ataques a organizaciones de todo el mundo. Un poco más avanzado el año, Microsoft también parcheó una serie de vulnerabilidades denominadas ProxyShell, que representan una amenaza crítica y permiten a un actor saltarse la autenticación y ejecutar código como usuario con privilegios.
A pesar de que los parches para estas vulnerabilidades se publicaron hace tiempo, los ciberdelincuentes no dudaron en explotarlas y, de hecho, en los últimos seis meses, 74.274 usuarios de Kaspersky encontraron exploits para las vulnerabilidades de MS Exchange. Además, como advirtió la Agencia de Seguridad de la Infraestructura y la Ciberseguridad (CISA) de Estados Unidos, las vulnerabilidades de ProxyShell están siendo explotadas activamente por los ciberdelincuentes en una reciente oleada de ataques. Por su parte, Microsoft explicó que un servidor Exchange es vulnerable si no está ejecutando una actualización acumulativa (CU) con al menos la actualización de seguridad de mayo.
Pues bien, en el mes de agosto, el número de usuarios atacados por exploits dirigidos a vulnerabilidades de Microsoft Exchange y bloqueados por los productos de Kaspersky creció un 170%, pasando de 7.342 a 19.839 usuarios. Según la telemetría de la compañía, en la última semana de agosto, más de 1.700 usuarios fueron atacados diariamente con exploits ProxyShell. Este asombroso crecimiento refleja el problema a gran escala que representan estas vulnerabilidades si se dejan sin parchear.
"El hecho de que estas vulnerabilidades estén siendo explotadas activamente no es una sorpresa; a menudo, las vulnerabilidades que ya han sido reveladas y tienen parches publicados por los desarrolladores representan una amenaza aún mayor, ya que son conocidas por un conjunto más amplio de ciberdelincuentes que prueban suerte para penetrar en cualquier red a la que puedan atacar. Este crecimiento activo de los ataques demuestra una vez más por qué es tan esencial parchear las vulnerabilidades lo antes posible para evitar que las redes se vean comprometidas. Recomendamos encarecidamente seguir el reciente aviso de Microsoft para mitigar cualquier riesgo mayor", comenta Evgeny Lopatin, investigador de seguridad de Kaspersky.
