Los servidores Exchange secuestrados se están utilizando actualmente para perpetrar, a través del correo electrónico, una oleada de ataques muy peligrosos. Los destinatarios reciben respuestas falsas a conversaciones de correo electrónico auténticas que contienen enlaces a software malicioso, de modo similar al caso de Emotet. Sin embargo, estos mensajes de correo electrónico se envían a través de servidores de correo legítimos de los propios remitentes.
Esto dificulta enormemente el filtrado técnico de los mensajes o que el lector pueda identificarlos. Según la Oficina Federal de Seguridad de la Información alemana (BSI, por sus siglas en alemán), los enlaces dirigen a distintos tipos de software malicioso, como por ejemplo los especialmente dañinos Quakbot así como DanaBot y SquirrelWaffle.
Por lo tanto, hasta la fecha no se sabe cómo acceden los autores del ataque al tráfico del correo ni qué vulnerabilidad exacta de Microsoft Exchange utilizan para perpetrar esta nueva oleada de ataque. La BSI sospecha que los servidores afectados habían sido ya secuestrados previamente, sin que se detectara este ataque. Los datos de acceso necesarios se comercializan actualmente en diferentes mercados clandestinos de internet. Con una técnica de simulación mejorada, estos nuevos correos electrónicos fraudulentos podrían tener más «éxito» que Emotet (aunque el número de mensajes enviados siga siendo mucho menor por el momento).
En caso de sospecha de un ataque a un servidor Exchange, la recomendación de la BSI es que las empresas y las organizaciones reinicien su servidor Exchange y restauren los datos necesarios. Para estos y otros casos, Retarus ofrece el servicio Email Continuity, basado intencionadamente en productos de Microsoft. El servicio suministra buzones de correo web -aprovisionados previamente- y listos para usar. El enrutamiento puede desviarse a esta copia de seguridad «activa» en un abrir y cerrar de ojos.
Email Continuity está estrechamente vinculado a Retarus Email Security, que, naturalmente, también protege por completo los buzones de correo provisionales «de emergencia». En caso de necesidad, para casos de failover (conmutación por error) también están disponibles -bajo demanda- otros servicios habituales de Retarus Secure Email Platform como el archivado o el cifrado del correo electrónico.
