Hace algunos días, diversos medios de comunicación han alertado de un incidente de ciberseguridad que afectó al Estado Mayor Conjunto de las Fuerzas Armadas de Chile (EMCO). El ataque fue atribuido al grupo hacktivista Guacamaya, quienes habrían filtrado más de 400.000 correos y que hoy se encuentran publicados en diversos sitios.
De acuerdo con la información recopilada, el ataque habría sido posible debido a la explotación de la vulnerabilidad CVE-2021-34473 que afecta al servidor de correos Microsoft Exchange y cuyo parche se encuentra disponible desde julio de 2021. En esta línea, el CSIRT advirtió sobre la peligrosidad de esta vulnerabilidad en más de una ocasión, recomendando que todas las instituciones y empresas que ocupan Exchange instalen el parche lo antes posible.
¿Cómo protegen las soluciones de ESET de la explotación de vulnerabilidades como las que afectó al EMCO?
Las soluciones de ESET protegen a nuestros clientes de diversas explotaciones de vulnerabilidades que afectan a Microsoft Exchange y que son conocidas como ProxyLogon y ProxyShell, siendo esta última el tipo de explotación que afectó al EMCO.
Pese a lo anterior, la prioridad sigue siendo mantener actualizados los sistemas para parchar vulnerabilidades. Asimismo, recomendamos:
- Mantener ESET actualizado con las últimas versiones y ESET LiveGrid activado.
- Implementar políticas de actualización de todos los programas, desde el sistema operativo hasta aplicaciones de ofimática, servidores, navegadores, etc.
- Contar con copias de seguridad (backup) al día.
- Una solución XDR como ESET PROTECT Enterprise le permitirá tener mayor visibilidad del endpoint, redes, nubes, etc.,
Dejamos a disposición de los clientes los canales de comunicación habituales para resolver dudas y consultas.
- Share:
