urante el mes de agosto, el número de usuarios atacados aprovechando vulnerabilidades de Microsoft Exchange Server y bloqueados por los productos de Kaspersky creció un 170%, pasando de 7.342 a 19.839 usuarios. Según los expertos de Kaspersky, este asombroso crecimiento está relacionado con el creciente número de ataques que intentan explotar vulnerabilidades conocidas del producto, y con el hecho de que los usuarios no parchean el software vulnerable de inmediato, ampliando así la superficie potencial de ataque.

El 2 de marzo de 2021, se hizo pública la explotación de vulnerabilidades de día cero dentro de Microsoft Exchange Server en una ola de ataques a organizaciones de todo el mundo. Estas vulnerabilidades representan una amenaza crítica y permiten a un actor saltarse la autenticación y ejecutar código como usuario con privilegios. A pesar de que los parches para estas vulnerabilidades se publicaron hace tiempo, los ciberdelincuentes no dudaron en explotarlas y, de hecho, en los últimos seis meses, 74.274 usuarios de Kaspersky encontraron exploits para las vulnerabilidades de MS Exchange.

Además, como advirtió el 21 de agosto la Agencia de Seguridad de la Infraestructura y la Ciberseguridad (CISA) de Estados Unidos, las vulnerabilidades de ProxyShell están siendo explotadas activamente por los ciberdelincuentes en una reciente oleada de ataques. Por su parte, Microsoft explicó el 26 de agosto que un servidor Exchange es vulnerable si no está ejecutando una actualización acumulativa (CU) con al menos la actualización de seguridad de mayo.

Según la telemetría de Kaspersky, en la última semana de agosto, más de 1.700 usuarios fueron atacados diariamente con exploits ProxyShell, lo que hace que el número de usuarios atacados en agosto de 2021 crezca un 170% respecto a julio de 2021.