El hack de Microsoft Exchange muestra que los atacantes están trabajando ‘más inteligentemente, – PanaTimes


Los expertos aún no están seguros de las motivaciones de los piratas informáticos y de si el incidente pudo haber sido una “prueba” para un ataque mayor.

Las noticias sobre un ataque que afectó a cientos de miles de organizaciones globales han pasado desapercibidas.

El 3 de marzo, Microsoft anunció que Hafnium, un grupo de piratas informáticos patrocinado por China, explotó vulnerabilidades en sus servidores de correo electrónico Exchange. Microsoft dijo que los piratas informáticos dejaron atrás “shells web”, o herramientas que permiten a los delincuentes acceder a los sistemas de las víctimas de forma remota después del acceso inicial.

El ataque afectó a cientos de miles de organizaciones en todo el mundo y a 30.000 en Estados Unidos. Los expertos le dijeron recientemente a Aaron Holmes de Insider que el hack podría ser “1.000 veces más paralizante” que el ataque SolarWinds ampliamente publicitado.

Los expertos en ciberseguridad dicen que, aunque el hackeo del servidor Exchange no ha conmocionado a los estadounidenses como lo hizo el ataque SolarWinds el año pasado, los ciudadanos deben prestar atención debido al probable aumento de hacks este año y las diferentes formas en que los malos actores explotan a las víctimas.

“Este ataque subraya cuán vulnerables son incluso las organizaciones o individuos más seguros cuando son atacados por ciberdelincuentes capacitados”, dijo a Insider Marcin Klecyznski, director ejecutivo de Malwarebytes.

Microsoft anunció un hack en sus servidores de correo electrónico Exchange el 3 de marzo.

Por qué debería preocuparte por el ataque

Una conclusión del ataque de Exchange Server es que nadie está a salvo de un ataque.

Microsoft es un líder de la industria que aceleró los esfuerzos de seguridad basados ​​en la nube a medida que las oficinas pasaban al trabajo remoto durante la pandemia. Pero ser pirateado significa que las empresas deben desarrollar software con seguridad en cada paso, así como tener un plan de respuesta a incidentes para parchear fallas y notificar a los usuarios, según Jonathan Knudsen, estratega de seguridad senior de Synopsys Software Integrity Group.

El truco también sugiere que los ciberdelincuentes están trabajando “de manera más inteligente, no más difícil”, dijo Klecyznski. Los malos actores saben que los recursos de los equipos de seguridad de TI se han estirado más debido al aumento del trabajo remoto, y los piratas informáticos buscan aprovechar esa brecha en la supervisión, dijo.

Knudsen aconseja a cualquier persona responsable de un servidor de Microsoft Exchange que parchee el sistema y verifique si hay signos de un ataque. Los administradores de sistemas también necesitan actualizar los servidores y examinar cuidadosamente los sistemas en todo momento, porque los piratas informáticos pueden tener acceso a un dispositivo durante meses o años antes de que alguien se dé cuenta.

Kelvin Coleman, director ejecutivo de National Cyber ​​Security Alliance, dijo que los expertos en seguridad aún no están seguros de las motivaciones de los piratas informáticos y de si el incidente pudo haber sido una “prueba” para un ataque más grande, lo que hace que se protejan las cuentas de los usuarios con contraseñas de calidad. y la autenticación multifactor es imperativa.

“Puede afectar muchas cosas si la gente no tiene la confianza de que su información está protegida y segura”, dijo Coleman.

En qué se diferencia el hack de Microsoft Exchange de otros ataques

Los piratas informáticos de SolarWinds pudieron espiar a agencias federales como el Departamento de Seguridad Nacional y el Departamento del Tesoro. Coleman dijo que el ataque de Microsoft ha recibido relativamente menos atención de los medios debido a que las víctimas son organizaciones pequeñas y medianas y gobiernos locales, pero eso aún deja vulnerables los sistemas y la información personal.

El ataque también se diferencia de otros porque los piratas informáticos no necesitaban interactuar con las víctimas para acceder a su información, dijo Ben Read, gerente senior de Análisis de Espionaje Cibernético en la unidad de Inteligencia de FireEye. A diferencia de una estafa de phishing, que se basa en que los usuarios hagan clic en un enlace con malware, el ataque de Exchange Server les dio a los piratas informáticos más control.

Read dijo que, aunque esta no es la primera vez que ocurre este tipo de ataque, ha habido un aumento en las vulnerabilidades en las aplicaciones web en los últimos 18 meses. Los analistas predicen que los ciberataques aumentarán drásticamente este año a medida que los piratas informáticos exploten la incertidumbre COVID-19-19 y aproveche a los trabajadores remotos.

“La gran cantidad de víctimas hace que sea un gran problema”, dijo Read en una entrevista con Insider. “Cualquiera que no haya realizado esfuerzos de mitigación … es vulnerable a medida que otros grupos descubren cómo explotar estas vulnerabilidades”.

.



Source link