Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Los servidores Microsoft Exchange vuelven a estar en el punto de mira de los hackers de todo el mundo. Últimamente, los grupos de piratas informáticos los han atacado específicamente para desplegar el ransomware BlackCat.
Como es habitual en los ataques de ransomware, los piratas informáticos primero hurgan en una red infectada en busca de credenciales de acceso, información de propiedad y otros archivos confidenciales que puedan copiar y exfiltrar. Aprovechan la organización objetivo de dos maneras. En última instancia, cifran los archivos del objetivo y exigen un pago para desbloquearlos y luego piden un rescate por los archivos copiados para obtener un pago adicional.
Esto debería considerarse una amenaza grave. Aunque Microsoft se esfuerza por mantener la seguridad de los servidores Exchange, existen varias vulnerabilidades en el código. Una organización que no aplica los parches de seguridad tan pronto como están disponibles es increíblemente vulnerable a estos ataques.
Se trata de una amenaza lo suficientemente importante como para que en abril el FBI emitiera una Alerta Flash sobre BlackCat, en la que advertía de que el reciente aumento de los ataques había comprometido a más de sesenta organizaciones diferentes en todo el mundo.
Su alerta dice, en parte, lo siguiente
“Muchos de los desarrolladores y blanqueadores de dinero de BlackCat/ALPHV están vinculados a Darkside/Blackmatter, lo que indica que tienen amplias redes y experiencia en operaciones de ransomware”.
El FBI también ha solicitado la ayuda de cualquier organización que se vea comprometida para poder rastrear los ataques hasta su origen y tomar medidas contra ellos.
Nuevamente, según la reciente Alerta Flash del FBI, la información específica que están buscando es la siguiente:
“Registros de IP que muestren devoluciones de llamadas desde direcciones IP extranjeras, direcciones e ID de transacciones de Bitcoin o Monero, comunicaciones con los actores de la amenaza, el archivo descifrador y/o una muestra benigna de un archivo cifrado”.
Esperemos que tu organización no acabe en el punto de mira de los hackers. Si lo está, eche una mano al FBI para que pueda acabar con estos malhechores.