Advertencia para MILLONES de usuarios de Microsoft ya que se ha detectado una amenaza global «resistente a las actualizaciones»: cómo mantenerse a salvo


Los servidores de MICROSOFT Exchange han sido secuestrados por piratas informáticos de todo el mundo.

Los atacantes están utilizando nuevo malware para obtener acceso a los servidores de Microsoft Exchange que pertenecen a entidades militares y gubernamentales en Europa, Medio Oriente, África y Asia.

Los servidores de Microsoft Exchange de todo el mundo han sido secuestrados por piratas informáticos.

1

Los servidores de Microsoft Exchange de todo el mundo han sido secuestrados por piratas informáticos.Crédito: Getty

Llamado SessionManager, el malware se presenta como un módulo de Internet Information Services (IIS).

IIS es el servidor web legítimo instalado de forma predeterminada en los servidores de Microsoft Exchange.

Por lo general, las organizaciones habilitan los módulos IIS para optimizar procesos específicos en su infraestructura web, según ARSTechnica.

Alrededor de 34 servidores pertenecientes a 24 organizaciones han sido infectados con SessionManager desde marzo de 2021, reveló la firma de seguridad Kaspersky.

Advertencia oficial para los usuarios de Internet Explorer ya que Microsoft cierra el navegador
Advertencia de Microsoft sobre BILLONES de archivos maliciosos detectados: cómo mantenerse a salvo

Hasta junio de 2022, alrededor de 20 organizaciones siguen infectadas, dijo Kaspersky en una publicación de blog el jueves.

¿Qué hace SessionManager?

SessionManager puede lograr una serie de cosas para los actores de amenazas, según un informe de Bleeping Computer.

El malware puede colocar y administrar archivos arbitrarios en servidores incluidos, ejecutar código de forma remota y conectar la red de la víctima a la red del actor malicioso.

Kaspersky explicó además: «La puerta trasera SessionManager permite a los actores de amenazas mantener un acceso persistente, resistente a las actualizaciones y bastante sigiloso a la infraestructura de TI de una organización específica».

«Una vez introducidos en el sistema de la víctima, los ciberdelincuentes detrás de la puerta trasera pueden acceder a los correos electrónicos de la empresa».

También pueden actualizar los accesos maliciosos instalando otros tipos de malware o «administrar clandestinamente servidores comprometidos, que pueden ser explotados como infraestructura maliciosa».

¿Cómo puedo protegerme a mí mismo/a mi organización?

Los ataques de puerta trasera son difíciles de detectar, sin embargo, hay pasos que puede seguir para mantener seguros sus dispositivos.

Para empezar, use un antivirus que pueda identificar y prevenir una amplia gama de malware, incluidos troyanos y spyware.

Tenga cuidado al descargar archivos de Internet, ya que muchos de ellos pueden estar comprometidos o cargados con malware.

YouTuber de Minecraft muere un año después de ser diagnosticado con cáncer
La hija de Denise y Charlie, Lola, de 17 años, involucrada en un terrible accidente automovilístico

Definitivamente también querrá usar un firewall, que se considera esencial para la protección de puerta trasera.

Los cortafuegos supervisan todo el tráfico entrante y saliente de su dispositivo. Entonces, si alguien intenta acceder a su dispositivo, el firewall evitará que ingresen.



Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *