{"id":21292,"date":"2021-03-11T09:10:09","date_gmt":"2021-03-11T15:10:09","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21292"},"modified":"2021-03-11T09:11:27","modified_gmt":"2021-03-11T15:11:27","slug":"aumentan-ataques-con-vulnerabilidades-zero-day-en-microsoft-exchange-server","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/aumentan-ataques-con-vulnerabilidades-zero-day-en-microsoft-exchange-server\/21292\/","title":{"rendered":"Aumentan ataques con vulnerabilidades Zero-Day en Microsoft Exchange Server"},"content":{"rendered":"

Hace unos d\u00edas, varias empresas publicaron informes<\/a> sobre la explotaci\u00f3n de vulnerabilidades de d\u00eda cero dentro de Microsoft Exchange Server, que pueden llevar a los atacantes a obtener acceso a cualquier cuenta de correo electr\u00f3nico registrada o a la ejecuci\u00f3n de c\u00f3digo arbitrario dentro del contexto de Exchange Server. Si bien Microsoft ya lanz\u00f3 el parche, nuestros investigadores est\u00e1n presenciando un crecimiento activo de ataques que intentan explotar estas vulnerabilidades, siendo las organizaciones en Europa y los EE. UU. las m\u00e1s afectadas.<\/p>\n

Desde principios de este mes, hemos detectado ataques relacionados en m\u00e1s de 1.200 usuarios con este n\u00famero en continuo crecimiento. El mayor n\u00famero (26,93%) de usuarios a los que se dirigi\u00f3 se encontraba en Alemania. Italia (9,0%), Austria (5,72%), Suiza (4,81%) y EE. UU. (4,73%) se encuentran entre el grupo de pa\u00edses m\u00e1s afectados. De los pa\u00edses latinoamericanos, Per\u00fa y Venezuela son los m\u00e1s afectados. Nuestro grupo de expertos prev\u00e9n un n\u00famero creciente de intentos de explotaci\u00f3n con el objetivo de obtener acceso a los recursos dentro de los per\u00edmetros corporativos y acompa\u00f1ados de un alto riesgo de infecci\u00f3n por ransomware<\/a> y robo de datos. Por ello, Kaspersky recomienda a las empresas que actualicen Exchange Server lo antes posible.<\/p>\n

Kaspersky Threat Intelligence<\/a> muestra que estas vulnerabilidades ya est\u00e1n siendo utilizadas por ciberdelincuentes en todo el mundo.<\/p>\n

\u201cDesde el principio, anticipamos que los intentos de explotar estas vulnerabilidades aumentarian r\u00e1pidamente, y esto es exactamente lo que estamos <\/em>presenciando ahora.<\/em> Hasta <\/em>el momento hemos detectado tales ataques en m\u00e1s de cien pa\u00edses, esencialmente en todas partes del mundo. Debido a la naturaleza de estas vulnerabilidades, numerosas organizaciones est\u00e1n en riesgo. Aunque los ataques iniciales pueden haber sido dirigidos, no hay raz\u00f3n para que los actores no prueben suerte atacando esencialmente a cualquier organizaci\u00f3n que ejecute un servidor vulnerable. Estos ataques est\u00e1n asociados con un alto riesgo de robo de datos o incluso ataques de ransomware y, por lo tanto, las organizaciones deben tomar medidas de protecci\u00f3n lo antes posible\u201d,<\/em> comenta Anton Ivanov, vicepresidente de investigaci\u00f3n de amenazas en Kaspersky.<\/strong><\/p>\n

Los productos de Kaspersky detectan y protegen contra los intentos de explotaci\u00f3n de las vulnerabilidades recientemente descubiertas en Microsoft Exchange Server mediante componentes de detecci\u00f3n de comportamientos y prevenci\u00f3n de explotaciones.<\/p>\n

Kaspersky detecta los exploits relevantes, as\u00ed como las cargas \u00fatiles que se utilizan despu\u00e9s de la explotaci\u00f3n con diversos nombres de detecci\u00f3n, tales como:<\/p>\n