Servidores de Microsoft Exchange con errores de software

Diversos organismos de los Estados Unidos y otras partes del mundo, quedaron indefensos frente a los errores de software que la conocida multinacional Microsoft informó semanas atrás. Un equipo de investigaciones llamado CyberNews reportó más de 60.000 servidores de Microsoft Exchange sin parches, y, con un alto porcentaje de vulnerabilidad. Muchos corrían un gran peligro, especialmente por las acciones sagaces correspondientes a China.  

Exploits de día cero

A principios de marzo, Microsoft localizó varios exploits de día cero, un ataque inminente a las versiones locales de Microsoft Exchange Server. Microsoft asignó la campaña de ataque a Hafnium, el grupo chino de espionaje. Pero no eran los únicos, se sospechaba que las amenazas provenían de ellos y otros participantes expertos en vulnerabilidades. 

“En los ataques observados, el actor de la amenaza utilizó estas vulnerabilidades para acceder a los servidores Exchange locales que permitieron el acceso a las cuentas de correo electrónico y permitieron la instalación de malware adicional para facilitar el acceso a largo plazo a los entornos de las víctimas”…  Expresó Microsoft.

Específicamente, estas fueron algunas de las vulnerabilidades atacadas:

  • CVE-2021-26855.
  • CVE-2021-26857.
  • CVE-2021-26858. 
  • CVE-2021-27065. 

Por supuesto, Microsoft publicó actualizaciones de seguridad. Para mitigar el ataque, activó un mecanismo de migración a un solo clic. Pero según el estudio de CyberNews, eso no fue suficiente porque miles de servidores seguían siendo vulnerables.

Esto fue lo que dijo la Casa Blanca acerca del mecanismo de migración a un solo clic:

“El costo de la respuesta a incidentes cibernéticos pesa especialmente en las pequeñas empresas. Por lo tanto, solicitamos que Microsoft ayudara a las pequeñas empresas con una solución simple para este incidente. En respuesta, Microsoft ha lanzado una herramienta de mitigación con un solo clic. Alentamos a todas las empresas u organizaciones que aún no hayan parcheado y escaneado completamente su Exchange Server a que descarguen y ejecuten esta herramienta gratuita”

Por otro lado, uno de los problemas que surgió en la investigación de CyberNews, fue que mientras se analizaba uno a uno las vulnerabilidades principales, se encontró que había otras sub-vulnerabilidades. Es decir, si se enumeraba las vulnerabilidades principales la suma era de cuatro, así que las  sub-vulnerabilidades también se podían enumerar.  Aunque fue difícil, se logró recopilar con precisión la data de cuántos servidores avanzan sin parches y con riesgos. 

CyberNews expuso que 60.000 servidores de Microsoft Exchange eran vulnerables. Aquí las cifras de algunos países importantes: 

  • Japón- Más de 900 servidores vulnerables.
  • Italia – Más de 2000 servidores vulnerables.
  • Rusia – Más de 2000 servidores vulnerables.
  • Francia – Más de 3000 servidores vulnerables.
  • Reino Unido – Más de 3000 servidores vulnerables.
  • Estados Unidos – Más de 13.000 servidores vulnerables.

El Consejo de Seguridad Nacional de los Estados Unidos (NSC) emitió un comunicado acerca de los servidores vulnerables. Según este comunicado, a mitad de marzo la vulnerabilidad disminuyó casi hasta el 50%. Antes más de 60.000 servidores vulnerables y ahora menos de 10.000 según su informe. 

Claramente, un fuerte golpe dado a Microsoft. 

Popular

Debe leer

30 de noviembre: una fecha para recordar la importancia de la ciberseguridad de la Información

Desde 1988 en el mundo se conmemora una fecha para la concientización de la seguridad cibernética: el Computer Security Day  o en...

Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020...

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

Apple pide actualizaciones para solventar vulnerabilidad a Pegasus

La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante...

Los Ciberataques en México siguen en aumento

Es increíble pero cierto, los ciberataques en México crecen hasta un 11%. Las amenazas por parte de hackers en América Latina para...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

MÁS SOBRE ESTE TEMA:

Artículos relacionados

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

Robo de criptomonedas, 600 millones de dólares

Piratas de internet lograron accionar el robo de criptomonedas más grande de la historia. Un total de 600 millones de dólares fue...

Usuarios de LinkedIn ¡Cuidado! Están vendiendo sus datos

Después de conocerse en las últimas semanas, una filtración masiva de datos de usuarios de LinkedIn. Se hizo público que de la...

Guardia Nacional mexicana anuncia posible ley de ciberseguridad para el 2021

La poca protección en la ciberseguridad de México no deja de preocupar a expertos en el tema y ciudadanos. Su entorno digital...
A %d blogueros les gusta esto: