Descubren 7 vulnerabilidades en uno de los servicios más populares de Microsoft: cómo evitarlas

Descubren 7 vulnerabilidades en uno de los servicios más populares de Microsoft: cómo evitarlas
Varios problemas fueron detectados en uno de los servicios más utilizados de la empresa que fundó Bill Gates, aunque ya hay formas de evitarlos
Por iProUP
23.03.2021 19.25hs Innovación

El gigante estadounidense Microsoft pidió a todos sus clientes que instalen urgentemente los parches de emergencia para protegerse de un grupo de ciberdelincuentes altamente cualificados que están explotando activamente cuatro vulnerabilidades de día cero en Exchange Server.

Peligro desde Asia

El fabricante de software declaró que los cibercriminales que trabajan en nombre del gobierno chino utilizaron estos exploits, hasta ahora desconocidos, para piratear el software de Exchange Server local que está totalmente parcheado.

Hasta ahora, Hafnium, como llama Microsoft a este grupo de ciberdelincuentes, es el único que se aprovechó de estas vulnerabilidades, pero la empresa afirma que esto podría llegar a cambiar

 

Desde Microsoft no llegaron a identificar los posibles objetivos, salvo que se trata de empresas que utilizan el software Exchange Server.

Asimismo, desde Microsoft afirmaron que Hafnium opera desde China, principalmente con el fin de robar datos de investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de enseñanza superior, empresas de defensa, organismos de investigación política y organizaciones no gubernamentales con sede en los Estados Unidos.

Cómo protegerse 

"La reciente alerta de Microsoft requiere que todas las empresas que utilizan servidores de Exchange de correo electrónico actualicen inmediatamente el parche. Estas nuevas siete vulnerabilidades en uno de los servicios más populares de Microsoft fueron explotadas por lo que parece ser un grupo de ciberdelincuentes avanzado, durante meses" destacó Lotem Finkelsteen, director de Inteligencia de Amenazas en Check Point

 

Finkelsteen afirmó que "en el reciente informe de seguridad 2020 de Check Point mostramos que el 83% de todos los vectores de ataque estaban basados en el correo electrónico, y algunos de los ciberataques más significativos del mundo se produjeron en entornos como este: se encuentran vulnerabilidades en plataformas muy populares, se crea un parche pero no es automático, y en este periodo intermedio entre un parche y una subida, los ciberdelincuentes atacan".

"Las empresas deberían actualizar el parche inmediatamente o utilizar tecnologías de parcheo virtual como IPS para minimizar estos riesgos. Es importante destacar que este ataque es relevante para todas las empresas que utilizan Outlook, pero no a los particulares/consumidores. Es un problema del servidor que los ciberatacantes explotaron", concluyó el ejecutivo. 

Microsoft no tiene constancia de que se haya atacado a usuarios o de que los exploits hayan afectado a otros productos de Microsoft. Además, afirmaron que los ataques no tienen ninguna relación con los ciberataques relacionados con SolarWinds, que dañaron al menos a nueve agencias gubernamentales estadounidenses y a un centenar de empresas privadas.

Innovación en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído