Tras las noticias desveladas recientemente sobre las vulnerabilidades de Microsoft y ataque llevado a cabo por el grupo de cibercriminales denominado Hafnium, la empresa de ciberseguridad Sophos ha estado siguiendo de cerca el asunto y está proporcionando consejos sobre cómo las empresas deben cazar estas amenazas y mitigar ataques sufridos o posibles futuros ataques.
Si estás trabajando sobre esta historia o te interesa este tema, más abajo te facilitamos:
® Comentario al respecto de Mat Gangwer, director senior del departamento de Sophos Managed Threat Response.
® Un vídeo con información sobre el ataque y cómo y por qué las organizaciones deben tomar medidas para determinar su impacto (puedes incluirlo en la cobertura de la noticia).
® Enlace a las Sophos News, donde Sophos ofrece actualizaciones periódicas sobre el tema.
® Te facilitamos la posibilidad de entrevistar a un experto de Sophos Iberia para explicar, ampliar o completar cualquier duda que puedas tener.
“Estas vulnerabilidades son importantes y deben tomarse bien en serio. Permiten a los atacantes ejecutar de forma remota comandos en los servidores afectados sin necesidad de credenciales, y cualquier amenaza podría aprovecharse de ellas. El amplio uso de Exchange y su exposición a Internet significan que muchas empresas que ejecutan un servidor local de Exchange podrían estar en riesgo.