Recomanacions de ciberseguretat davant les noves vulnerabilitats i atacs dels servidors Exchange

El passat dia 2 de març Microsoft va publicar en un comunicat extraordinari una sèrie d’actualitzacions davant 4 noves vulnerabilitats zero-day crítiques que afecten a la seva tecnologia Exchange i que permetrien a un atacant prendre control de manera remota del servidor afectat, realitzar execució de codi arbitrari, accedir a les comptes de correu del servidor afectats i inclús expandir-se en la xarxa. Segons algunes fonts, les vulnerabilitats haurien estat essent explotades des del passat dia 6 de gener per part de múltiples grups suposadament d’origen xinès.

En un primer moment s’havien detectat atacs exclusivament als Estats Units, però des de l’Agència de Ciberseguretat de Catalunya s’han confirmat evidències d’atacs i incidents relacionats en diferents sectors del territori català. Es preveu que el volum de nous atacs incrementi de manera crítica ens els pròxims dies. No obstant això, s’ha de considerar probable que els servidors vulnerables ja hagin estat compromesos. Fins ara, l’accés al correu per part dels atacants està motivat en el ciberespionatge, principalment enfocant en el robatori de informació confidencial de les xarxes compromeses. Per altra banda, la sensibilitat dels sistemes als quals afecta aquest grup de vulnerabilitats pot provocar que nous grups delictius aprofitin aviat l’explotació de les mateixes per desplegar “ransomware”.

El fabricant ha publicat pegats de seguretat per poder corregir les vulnerabilitats i eines per poder detectar-ne l’afectació. L’Agència de Ciberseguretat de Catalunya recomana l’aplicació d’aquests pegats de forma immediata. Es considera imprescindible la realització d’una copia de seguretat prèviament al desplegament dels pegats, per tal de preservar les evidencies que habilitin potencials investigacions posteriors. Un cop aplicats els pegats de seguretat es recomana comprovar si els servidors han estat afectats. Aquestes revisions es poden realitzar mitjançant una sèrie d’eines i recomanacions incloses al comunicat de ciberseguretat de l’Agència relacionat.

En cas de patir un incident, es prega contactar mitjançant trucada de telèfon al 900 112 444 o bé via correu electrònic a l’adreça de correu cert@ciberseguretat.cat.

L’Agència de Ciberseguretat de Catalunya, gràcies al CATALONIA-CERT, disposa d’una elevada capacitat de resposta que li permet actuar coordinadament, per a minimitzar l’impacte dels incidents de ciberseguretat que es produeixen arreu del territori.

El darrer any l’Agència de Ciberseguretat de Catalunya ha definit un servei específic de ciberseguretat per a l’administració local, que té per objectiu oferir noves capacitats de protecció i resposta en front amenaces i incidents de ciberseguretat i permetre així evitar atacs com els que son objecte del present comunicat.

Es preveu que aquest servei, estigui operatiu a principis del segon trimestre del 2021, tanmateix s’ha creat la següent bústia de correu seguretat.aall@ciberseguretat.cat per resoldre cap dubte o qüestió al respecte.

X