Los piratas informáticos atacan “miles de objetivos en masa”
3 min readHLos atacantes hacen un uso intensivo de los puntos débiles de la arquitectura de mensajería de Microsoft Exchange Server. Después de que la compañía identificó inicialmente a un grupo de piratas informáticos chinos como el creador, parece que cada vez más ciberdelincuentes se han subido al tren desde que se conocieron las vulnerabilidades.
L’Office fédéral de la sécurité de l’information (BSI) a annoncé mercredi dans une analyse que “plusieurs groupes d’auteurs” exploitaient les vulnérabilités et que leurs attaques étaient dirigées “en masse contre des milliers de cibles”, “apparemment dans el mundo”.
Durante los ataques iniciales probablemente los motivos políticos estaban en el centro, la BSI considera plausible que cada vez más piratas informáticos con motivaciones financieras estén explotando las lagunas. Es posible que pronto sea “relativamente importante” Software de encriptación cargado en muchos sistemas con el fin de chantajear a las víctimas.
La agencia estadounidense de ciberseguridad Cisa también anunció que los piratas informáticos estaban explotando las vulnerabilidades “de manera extensa e indiscriminada”. Las últimas víctimas de los ciberataques son el Parlamento noruego y el Servicio de Empleo español, responsable de las prestaciones por desempleo y seguridad social. También ha habido informes de ataques exitosos desde Suiza.
Decenas de miles de organizaciones se han visto afectadas en los Estados Unidos, y el especialista en seguridad Fire-Eye ha identificado a los minoristas y los ayuntamientos como las víctimas. Además, los piratas informáticos estadounidenses han logrado acceder a 150.000 cámaras de vigilancia en todo el mundo.
25.000 sistemas en Alemania aún sin protección
En Alemania, la BSI habló recientemente del hecho de que dos de varias autoridades federales sospechosas de estar “realmente afectadas” lo fueron. La oficina no proporcionó más detalles. El presidente de BSI, Arne Schönbohm, dijo que cuando se conocieron las vulnerabilidades de seguridad, hasta 60.000 sistemas se vieron afectados en Alemania.
“Según el conocimiento de la BSI, alrededor de 25.000 de ellos siguen siendo vulnerables hoy”, dijo el jefe de la BSI. “Sin embargo, cada sistema vulnerable es demasiado grande y puede provocar daños”. Desde el fin de semana, alrededor de 100 empresas afectadas, grandes y pequeñas, han informado a las autoridades.
.
El parlamento noruego anunció el miércoles que había sido atacado a través de las vulnerabilidades de Exchange. Los datos se habían descargado del sistema informático. “La situación no está clara en este momento y aún no conocemos el alcance total del ataque”, dijo el jefe de la administración parlamentaria.
En España, el ciberataque a la agencia de empleo SEPE paralizó su sede electrónica y su sitio web. Hasta el miércoles, no estaba claro si había un vínculo a las vulnerabilidades de Exchange. Según informes de prensa, se utilizó malware para cifrar los sistemas. Los ciberdelincuentes los utilizan para chantajear y exigir un rescate para reactivar los sistemas.
El director de SEPE, Gerardo Gutiérrez, dijo que la administración y el pago de beneficios sociales, así como los beneficios por desempleo y de corta duración, no se verían afectados. Además, no se divulgaron datos personales. Según diversas fuentes, todas las computadoras en más de 700 oficinas en todo el país se ven afectadas por el malware, incluidas las computadoras portátiles de los empleados que actualmente trabajan desde casa. En total, 8.000 personas trabajan para SEPE.
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.
