lunes, 15 de marzo de 2021

Nueva variante de ransomware que se aprovecha de una vulnerabilidad critica en Microsoft Exchange

Nueva variante de ransomware

      Varios investigadores de seguridad detectaron la semana pasada una nueva variante de ransomware que se aprovecharía de un fallo de seguridad en los servidores de Microsoft Exchange.

Según los investigadores de seguridad y los de Microsoft, este nuevo ransomware llamado “DearCry”, ha aparecido en los servidores de Exchange con este fallo de seguridad el cual está atribuido a un grupo de atacantes chinos. Según han indicado en la cuenta de Twitter de Microsoft Security Intelligence, están en proceso de detectar y bloquear esta nueva familia de ransomware.

El investigador Michael Gillespie, fundador del servicio ID Ransomware, ha indicado que esta nueva variante de ransomware, podría dar lugar una nueva oleada de ataques de ransomware.

Por otro lado, Brent Callow, investigador de la empresa de seguridad Emisoft, ha indicado que aplicar un parche de seguridad que solucione esta vulnerabilidad es fácil, mientras que arreglar los sistemas que han sido ya comprometidos serán difíciles de arreglar.

Por el momento se estima que ya han sido afectados por lo menos 30.000 servidores de correo electrónico de Microsoft, siendo el primer ataque registrado el martes de la semana pasada.


No hay comentarios:

Publicar un comentario