El gigante de la tecnología Microsoft detectó una “nueva familia de ransomware” usada para atacar servidores afectados con las vulnerabilidades del Microsoft Exchange en marzo de 2021.
La compañía dijo que bloqueó las amenazas, que estaban dirigidas contra los servidores que no habían reparado los agujeros detectados en el software de correo electrónico para clientes empresariales.
Asimismo, Microsoft publicó una actualización de seguridad, como una “solución temporal” para defenderse de estos ataques, que ya se estaban registrando en múltiples lugares, informó Bloomberg.
“La disponibilidad de estas actualizaciones no significa que no tenga que mantener su entorno actualizado. Esto está pensado solo como una medida temporal para ayudarlo a proteger las máquinas vulnerables en este momento”, escribió la compañía.
A comienzos de marzo de 2021, el gigante informático descubrió vulnerabilidades en Microsoft Exchange, un software usado por empresas con sus propios servidores de correo electrónico.
Sin embargo, cuando la compañía lanzó un parche para resolver los inconvenientes, los piratas informáticos se apresuraron a identificar a las empresas aún no habían instalado la solución.
Según Microsoft, los hackers usan las debilidades introducidas en los ataques originales, incluidos los puntos de entrada secretos insertados en los sistemas de las víctimas.
Los gobiernos han presionado a las empresas para que instalen los parches de seguridad, mientras que Microsoft ha advertido a las organizaciones que tomen medidas urgentes para prevenir daños.
Microsoft ha responsabilizado de estos ataques a Hafnium, un grupo “altamente calificado y sofisticado” que contaría con el respaldo de las autoridades chinas.
El incidente de Exchange se suma al ataque contra SolarWinds, que afectó a las agencias gubernamentales de Estados Unidos a finales de 2020.
