Microsoft descubrió a principios de marzo que piratas informáticos estaban explotando vulnerabilidades previamente desconocidas en el software de correo electrónico empresarial Exchange, ampliamente utilizado por la compañía.
Ahora, la empresa ha detectado y bloqueado una nueva familia de ransomware que se estaba utilizando contra servidores que aún no habían aplicado el parche para las vulnerabilidades después de la gran brecha de seguridad de la semana pasada.
Las actualizaciones que publicó el viernes son una medida temporal para defenderse de los ataques, ya que estaban ocurriendo en muchos lugares, dijo la compañía.
BitSight Techologies, una firma de ciberseguridad con sede en Boston, dijo que, basándose en los escaneos de Internet que había realizado esta semana, casi un tercio de los clientes vulnerables de Microsoft aún no han parchado sus sistemas. Esos clientes ahora también serían vulnerables a los nuevos ataques de razón hasta que se instalen esos parches.
Los piratas informáticos están utilizando las debilidades introducidas en los ataques originales, incluidos los puntos de entrada secretos insertados en los sistemas de las víctimas para obtener acceso.
Los gobiernos han estado presionando a las empresas para que instalen los parches (el gobierno australiano ha emitido al menos tres advertencias en nueve días) y Microsoft advirtió a las organizaciones que tomen medidas urgentes para prevenir daños.
Esta última actualización significa que a Microsoft le preocupa que la gente no haya aplicado el parche. Como dijo Robert Potter, un experto en seguridad con sede en Canberra, Australia: ‘Si ya ha sido golpeado, es muy poco lo que se puede hacer. Es mejor que se espere a que sus copias de seguridad funcionen, porque no lo van a descifrar’.
