Principales vulnerabilidades críticas explotadas por grupos de ransomware

Recientemente se han reportado múltiples ataques de ransomware contra sistemas informáticos, especialmente en la región de Latinoamérica, en donde los atacantes explotan vulnerabilidades en softwares ampliamente utilizados con el fin de obtener información confidencial, escalar privilegios, realizar ejecución remota de código (RCE), cifrar datos de la víctima, realizar denegación de servicio (DoS), entre otros. Los ciberdelincuentes también utilizan otra modalidad delictiva que se conoce como ransomware como servicio (RaaS).

Algunas de las principales vulnerabilidades críticas utilizadas por los grupos de ransomware afectan a:

  • Zimbra
  • Citrix
  • Fortinet
  • Microsoft Exchange
  • Microsoft Office
  • Atlassian

Información adicional:  

Compartir: