El número de ataques dirigidos a Microsoft Exchange en México subió un 258% durante el mes de agosto, de acuerdo con un reporte de Kaspersky.
En América Latina, el aumento de ataques registrado en ese mismo mes fue del 153%, con Venezuela en el primer sitio (450%), seguido de Chile (378%), México (258%), Ecuador (242%) y Argentina (186%).
Le siguen Perú (176%), Paraguay (165%), Brasil (67%) y Colombia (57%).
La compañía atribuye el aumento al creciente número de ataques que intentan explotar vulnerabilidades previamente reveladas en el producto, además de que los usuarios no instalan los parches del software vulnerable en cuanto están disponibles, lo que amplía el potencial de ataque.
Estas vulnerabilidades permiten a un atacante eludir la autenticación y ejecutar código como usuario privilegiado. Aunque los parches para estas vulnerabilidades fueron emitidos hace algún tiempo, los ciberdelincuentes no dudaron en explotarlas, resultando en 74,274 intentos de ataque registrados a nivel mundial.
Además, como advirtió la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA, por sus siglas en inglés) en Estados Unidos el 21 de agosto, las vulnerabilidades ProxyShell están siendo explotadas activamente por los ciberdelincuentes en una reciente ola de ataques.
En la última semana de agosto, Kaspersky bloqueó más de 1,700 ataques diarios a usuarios únicos con exploits al ProxyShell, registrando un aumento del 170% de usuarios atacados a nivel global en comparación con julio de 2021.