Un nuevo ataque de ransomware se dirige a servidores Microsoft Exchange

Los usuarios que cuenten con un servidor de Microsoft Exchange tendrán que estar alerta ante un nuevo ataque de Ransomware que hace uso de la vulnerabilidad ProxyShell, una cadena de tres vulnerabilidades que, utilizadas en conjunto, permiten ejecución remota de código sin autenticación, algo que puede desembocar en posteriores problemas, tal como veremos a continuación.

En este caso, los ataques de ransomware se están llevando a cabo por parte de un grupo conocido como Conti, y están atacando servidores vulnerables que aún no hayan sido actualizados con los parches de mayo de 2021, que aparentemente muchos servidores no tienen instalados y, por tanto, siguen siendo vulnerables.

Entre los ataques de Conti a Sophos, se ha podido saber que los ataques instalaron herramientas para ganar acceso remoto, de modo que consiguieron extraer alrededor de 1TB de datos en tan solo 48 horas, una tendencia en aumento, mientras que tras cinco días después del ataque, encriptaron los servidores con el ransomware Conti.

Sin duda, esto realza la importancia de mantener nuestros equipos y servidores actualizados, pues el incidente que ha sufrido Sophos habría sido totalmente evitable si se hubiesen instalado las actualizaciones acumulativas pertinentes, las cuales ya cuentan con cuatro meses de antigüedad.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!