El ataque con ransomware del grupo REvil que pide 50 millones de dólares a la empresa taiwanesa ACER, habría sucedido a través de un servidor de correo de Microsoft Exchange sin parchear. A principios de marzo se descubrieron varios de fallos de seguridad "zero-day" en el sistema de correo de Microsoft que estaban siendo explotados en la red, y que permiten ejecución remota de código sobre cualquier servidor Exchange accesible en Internet. Relacionada: Exigen a Acer 50 millones de dólares tras un ciberataque: el mayor rescate por ransomware hasta la fecha
El correo electrónico ahora mismo creo que es la puerta de entrada de casi todos los ataques a una organización. Deberíamos plantearnos si ya toca renovación o cambio de rumbo.
Comentarios
El correo electrónico ahora mismo creo que es la puerta de entrada de casi todos los ataques a una organización. Deberíamos plantearnos si ya toca renovación o cambio de rumbo.
se de una buena fuente que la causa fue abrir un correo electronico de origen desconocido.