Skip to main content

Microsoft alerta por nueva oleada de ataques contra Exchange

El gigante de la tecnología Microsoft detectó una “nueva familia de ransomware” usada para atacar servidores afectados con las vulnerabilidades del Microsoft Exchange en marzo de 2021.

La compañía dijo que bloqueó las amenazas, que estaban dirigidas contra los servidores que no habían reparado los agujeros detectados en el software de correo electrónico para clientes empresariales.

Recommended Videos

Asimismo, Microsoft publicó una actualización de seguridad, como una “solución temporal” para defenderse de estos ataques, que ya se estaban registrando en múltiples lugares, informó Bloomberg.

“La disponibilidad de estas actualizaciones no significa que no tenga que mantener su entorno actualizado. Esto está pensado solo como una medida temporal para ayudarlo a proteger las máquinas vulnerables en este momento”, escribió la compañía.

A comienzos de marzo de 2021, el gigante informático descubrió vulnerabilidades en Microsoft Exchange, un software usado por empresas con sus propios servidores de correo electrónico.

Un hacker escribe sobre un teclado
Imagen utilizada con permiso del titular de los derechos de autor

Sin embargo, cuando la compañía lanzó un parche para resolver los inconvenientes, los piratas informáticos se apresuraron a identificar a las empresas aún no habían instalado la solución.

Según Microsoft, los hackers usan las debilidades introducidas en los ataques originales, incluidos los puntos de entrada secretos insertados en los sistemas de las víctimas.

Los gobiernos han presionado a las empresas para que instalen los parches de seguridad, mientras que Microsoft ha advertido a las organizaciones que tomen medidas urgentes para prevenir daños.

Microsoft ha responsabilizado de estos ataques a Hafnium, un grupo “altamente calificado y sofisticado” que contaría con el respaldo de las autoridades chinas.

El incidente de Exchange se suma al ataque contra SolarWinds, que afectó a las agencias gubernamentales de Estados Unidos a finales de 2020.

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Microsoft se pone bélico contra instalaciones no compatibles de Windows 11
Laptop con Windows 11 en una mesa

Un documento de soporte que muestra a los usuarios cómo instalar Windows 11 en PC no compatibles se eliminó en algún momento de los últimos dos meses. Su desaparición, notada por Neowin, se hace eco de la reciente retórica del "año de la actualización de PC con Windows 11" de Microsoft, alentando (u obligando) a los usuarios a comprar nuevas PC que cumplan con los requisitos de hardware de Windows 11.
Cuando se lanzó Windows 11 en 2021, Microsoft anunció que agregaría TPM 2.0 como requisito de hardware, un movimiento que se encontró con mucha resistencia. Para suavizar el golpe, Microsoft también publicó un documento de soporte que detalla cómo los usuarios pueden editar sus valores de clave de registro para omitir la verificación de TPM 2.0.
Siempre había estado cargado de advertencias, dejando claro que los usuarios que usaban la solución lo hacían bajo su propio riesgo, pero ahora, al eliminar el documento, parece que Microsoft ya no respalda el truco de la clave de registro en absoluto.
Mientras tanto, el requisito en sí sigue siendo controvertido y, dado que el soporte para Windows 10 llega a su fin este año, Microsoft tuvo que aclarar que esto no conduciría a ningún cambio en los criterios de hardware de Windows 11.
Una vez que finalice el soporte, es probable que haya una gran cantidad de personas que continúen usando Windows 10 en PC más antiguas. Sin actualizaciones de seguridad críticas, estas máquinas se volverán vulnerables a virus y malware y, desafortunadamente, esto podría conducir a un riesgo mucho mayor de que los usuarios mayores sean víctimas de delitos cibernéticos.
Si aún desea probar el truco de omisión de TPM 2.0, puede acceder al artículo de soporte anterior con Wayback Machine de Internet Archive. No está claro si el truco ha sido desactivado o si Microsoft simplemente quiere dejar de publicitarlo, pero vale la pena intentarlo.

Leer más
Microsoft está eliminando la VPN gratis de Office 365
microsoft esta eliminando la vpn gratis de office 365

Microsoft

En un documento de soporte, Microsoft anunció el fin de una función de VPN gratuita semanas después de subir los precios de su suscripción mensual por primera vez en 12 años. La eliminación de la VPN gratuita en Microsoft 365, que usaba la aplicación Defender para ocultar direcciones IP y cifrar el tráfico de Internet, está programada para el 28 de febrero de este año para que Microsoft pueda cambiar sus prioridades.
Microsoft explicó por qué está eliminando la herramienta diciendo: "Nuestro objetivo es asegurarnos de que usted y su familia permanezcan más seguros en línea. Evaluamos rutinariamente el uso y la eficacia de nuestras funciones. Como tal, estamos eliminando la función de protección de la privacidad e invertiremos en nuevas áreas que se alineen mejor con las necesidades del cliente". Entonces, el gigante del software eliminó la función para invertir sus esfuerzos en otra parte.
Microsoft confirma que los suscriptores de EE. UU. aún tendrán acceso a la protección de datos y dispositivos, protección contra robo de identidad, monitoreo de crédito y alertas de amenazas continuas para la seguridad en línea. Sin embargo, Microsoft impuso un límite de datos mensual de 50 GB y conectó la VPN a una región local, lo que socavó su propósito principal de proporcionar acceso sin restricciones.
Con el aumento de precio de $ 3 para las suscripciones Personal y Familiar y la eliminación de la VPN, los suscriptores potenciales podrían considerar su decisión. Pero si sabe cómo obtener Microsoft Office gratis, puede ver si la suscripción vale la pena. Por ahora, nos despedimos de una función gratuita que Microsoft introdujo en 2023, que proporcionaba a los usuarios un túnel VPN para un acceso web seguro. Tendremos que esperar y ver qué otros cambios tiene Microsoft reservados para los suscriptores.

Leer más
Esta nueva insignia de Google ayuda a navegar por las VPN poco fiables
Vpn

Hay muchas VPN para elegir en Google Play Store, pero no todas son confiables. En lugar de arriesgar tus datos, ahora puedes saber de un vistazo qué VPN recomienda Google con su nueva insignia de verificación. La insignia se puede encontrar justo debajo del nombre de la aplicación y parece un escudo con una marca de verificación, junto con la palabra Verificado debajo.
Para calificar para esta insignia, las aplicaciones deben cumplir con los Lineamientos de Seguridad y Protección de Google Play y obtener una Evaluación de Seguridad de Aplicaciones Móviles de Nivel 2, también conocida como MASA. Es posible que hayas notado estas insignias antes, y eso se debe a que esta no es la primera vez que Google Play Store las agrega. También hay una insignia única para identificar las aplicaciones gubernamentales.
Otros requisitos más detallados dificultan que los malos actores creen una VPN y obtengan la insignia; la aplicación debe tener más de 10,000 instalaciones totales y más de 250 reseñas, y debe haber estado en Google Play Store durante al menos 90 días.

Bryan M. Wolfe / DT

Leer más