Home Sociedad Los ataques a Microsoft Exchange se duplican cada dos o tres horas

Los ataques a Microsoft Exchange se duplican cada dos o tres horas

Desde que Microsoft anunció cuatro vulnerabilidades de día cero que afectan a su Exchange Server, los piratas informáticos de todo el mundo se han apresurado a aprovecharse antes de que las organizaciones puedan desplegar el parche.

El último informe de la empresa de ciberseguridad Check Point Research afirma que el número de estos ataques se duplica “cada dos o tres horas”.

La mayoría de los ataques van dirigidos a organizaciones de Turquía (18% de todos los intentos de exploits) y Estados Unidos (17%), seguidos de Italia (10%). En la mayoría de los casos, los delincuentes persiguen a organizaciones gubernamentales y militares (17 por ciento), empresas manufactureras (14 por ciento) e instituciones financieras (11 por ciento).

Sin embargo, según CheckPoint, “los piratas informáticos, aún no han llevado a cabo con éxito toda la cadena de ataque”.

Informes anteriores sugerían que más de 30.000 organizaciones de todo Estados Unidos habían sido objeto de ataques a través de estas vulnerabilidades, entre ellas departamentos de policía y bomberos, unidades de rescate, proveedores de telecomunicaciones, bancos y empresas de servicios públicos.

Microsoft publicó un aviso el 3 de marzo, en el que se explicaba que las vulnerabilidades podían permitir a los ciberdelincuentes leer los correos electrónicos de un servidor Exchange sin autenticación. También se decía que los atacantes podían tomar el control de todo el servidor de correo.

Todavía se desconocen los motivos de los ataques, pero es posible que los delincuentes pretendan comprometer las redes primero, y pensar en formas de aprovechar este acceso, después.