Ciberseguridad

Servidores de Exchange sin parche, un riesgo que se pasa por alto

Los atacantes se dirigen a servidores de Microsoft Exchange más antiguos y sin parches con mucho éxito porque las organizaciones no evalúan adecuadamente el riesgo.

hacker

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, de sus siglas inglesas), ha elaborado una lista de lo que considera malas prácticas de seguridad que, hasta ahora, instruye a cualquier organización que aporte funciones críticas nacionales sobre lo que no debe hacer. En cualquier caso, estas recomendaciones se hacen extensibles a toda empresa ya que incluyen evitar el uso de software no compatible o al final de su vida útil y el uso de contraseñas conocidas, fijas o predeterminadas.

La lista de la CISA es un buen comienzo, pero no solo estas aclaraciones son peligrosas. Más bien, no se trata de asignar recursos para analizar adecuadamente el riesgo del software. Ese riesgo a menudo proviene del software que aún es compatible, pero no en su versión más reciente o completamente parcheada. Microsoft Exhange es un buen ejemplo de esto.

Los servidores locales de Microsoft Exchange han sido atacados dos veces recientemente para entrar en distintas empresas. La compañía ha lanzado un parche que arreglaba una vulnerabilidad para tomar el control de los servidores y, en última instancia, de toda la red. La organización tuvo que luchar para codificar y lanar varios parches, ya que rápidamente quedó claro que las empresas no mantenían los servidores Exchange y se enmarcaban dentro de la ventana de compatibilidad de N-1. Normalmente, estos servidores reciben actualizaciones trimestrales que definen la compatibilidad del software del servidor. Si se publica un parche de seguridad, solo se proporciona para la versión actual y la anterior.

Exchange está muy en la mira de los ciberdelincuentes ya que Microsoft no ofrece recompensas por encontrar errores en su producto, ya que lo considera fuera de su alcance. Aunque esto debe cambiar. Con demasiada frecuencia, las empresas no se han trasladado al correo electrónico basado en la nube, lo que implica limitaciones que conducen a ciberataques.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper