Los ataques relacionados con las vulnerabilidades de Microsoft Exchange Server van en aumento

Recomendados:  Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar

Los investigadores de Check Point Research han descubierto un cambio en los objetivos de los ciberdelincuentes durante el transcurso de la pandemia. Si el año pasado, los hospitales y la industria de la salud han estado bajo una tremenda presión, debido a los ataques de ransomware lanzados por los ciberdelincuentes, ahora parece que los ciberdelincuentes están dirigiendo sus tácticas de extorsión a nuevos objetivos.

Tras la reciente revelación de las vulnerabilidades que afectan a los servidores Microsoft Exchange, se ha observado un aumento global en el número de ataques de ransomware. De hecho, desde principios de 2021, se ha producido un incremento mensual de empresas afectadas por ransomware del 9%. Según varios informes y alertas oficiales de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de Estados Unidos, los ataques de ransomware se dirigen a los servidores de Microsoft Exchange aprovechando vulnerabilidades previamente expuestas. Además, solo en la última semana, el número de ataques que involucran vulnerabilidades de Exchange Server se ha triplicado. Con más de 50.000 intentos de ataque en todo el mundo, las industrias más atacadas son gobierno/ejército, industria y banca/finanzas, y el país más afectado Estados Unidos, con el 49% de todos los intentos de explotación.

En los últimos seis meses, se ha producido asimismo un aumento generalizado del número de ataques de ransomware operados por humanos, como Maze y Ryuk, en los que las víctimas tienen que negociar con los delincuentes que lanzaron el ataque. En total, 3.868 empresas han sido afectadas con ransomware. Los países más afectados por los intentos de ataque de ransomware son Estados Unidos (49%), y Reino Unido (5%), mientras que España el porcentaje es del 1%.

Los investigadores de Check Point Research recalcan asimismo que WannaCry, el ransomware con forma de gusano que debutó hace cuatro años en el mundo corporativo, vuelve a ser tendencia. Desde principios de año, el número de empresas afectadas por WannaCry a nivel mundial ha aumentado un 53%. Las nuevas muestras siguen utilizando el exploit EternalBlue para propagarse, para el que hay parches disponibles desde hace más de 4 años, lo que pone de manifiesto por qué es fundamental que las empresas parcheen sus sistemas tan pronto como haya actualizaciones disponibles. El sector más atacado por WannaCry es el gubernamental/militar (18% del total de ataques). Le siguen la industria manufacturera (11%), los servicios bancarios y financieros (8%) y la sanidad (6%).