Varios investigadores de seguridad detectaron la semana
pasada una nueva variante de ransomware que se aprovecharía de un fallo de seguridad
en los servidores de Microsoft Exchange.
Según los investigadores de seguridad y los de Microsoft,
este nuevo ransomware llamado “DearCry”, ha aparecido en los servidores de Exchange
con este fallo de seguridad el cual está atribuido a un grupo de atacantes chinos.
Según han indicado en la cuenta de Twitter de Microsoft Security Intelligence,
están en proceso de detectar y bloquear esta nueva familia de ransomware.
El investigador Michael Gillespie, fundador del servicio ID
Ransomware, ha indicado que esta nueva variante de ransomware, podría dar lugar
una nueva oleada de ataques de ransomware.
On the other hand, Brent Callow, investigador de la empresa de
seguridad Emisoft, ha indicado que aplicar un parche de seguridad que solucione
esta vulnerabilidad es fácil, mientras que arreglar los sistemas que han sido
ya comprometidos serán difíciles de arreglar.
Por el momento se estima que ya han sido afectados por lo
menos 30.000 servidores de correo electrónico de Microsoft, siendo el primer
ataque registrado el martes de la semana pasada.