Cerca de 7.000 servidores de Microsoft Exchange vulnerables a la piratería en el Reino Unido

La exageración que rodea a las fallas de Exchange de Microsoft no parece disminuir en el corto plazo. Esto se debe a que varios grupos de piratas informáticos apuntan activamente a la falla y roban datos o instalan ransomware en servidores vulnerables. El Centro Nacional de Seguridad Cibernética del Reino Unido ahora ha estimado que los servidores Exchange afectados son alrededor de 7,000 en el Reino Unido, donde solo la mitad de ellos han sido reparados hasta ahora.

7.000 servidores Microsoft Exchange vulnerables

Cerca de 7.000 servidores de Microsoft Exchange vulnerables a la piratería en el Reino Unido

Las fallas detectadas en el sistema Microsoft Exchange se han vuelto virales desde la semana pasada. Esto se debe a que los servidores de correo electrónico de la empresa se utilizan ampliamente para todo tipo de empresas, desde pequeñas a medianas y grandes. Si bien las grandes corporaciones pueden tener equipos y experiencia para verificar y responder de inmediato, las pequeñas empresas a menudo son víctimas de tales ataques.

Y eso es lo que preocupa a las autoridades, ya que consideran que es posible que las pequeñas y medianas empresas aún no estén al tanto del asunto. Por otro lado, después de que Microsoft anunció que sus servidores de Exchange estaban inactivos y que deberían protegerse de inmediato, se ve a los piratas informáticos aprovechando la situación más rápido que las víctimas.

Se han registrado hacks en los últimos días y ahora están aumentando. En el Reino Unido en particular, el Centro Nacional de Seguridad Cibernética ha estimado servidores comerciales vulnerables en alrededor de 7,000. De ellos, solo la mitad se ha solucionado hasta ahora, dejando la otra mitad vulnerable a los ataques. El centro tiene también dice haber grabado software malicioso en unos 2.300 servidores Exchange y los guió a través de la eliminación.

Lo que preocupa a las autoridades son los posibles ataques de ransomware dirigidos a estas empresas. La infracción del pirata informático podrá robar datos de correo electrónico y cifrar los sistemas y, posteriormente, obligarlos a pagar el rescate por proporcionar el descifrador. Aunque Microsoft lanzó el parche para proteger estos sistemas la semana pasada.