Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Alemania pone Alerta: 17K Servidores Microsoft Exchange en Riesgo

Escrito por Gustavo Sánchez | Mar 27, 2024 7:33:46 PM

Recientemente, Alemania ha lanzado una advertencia crítica que ha resonado en los círculos de tecnología y ciberseguridad por igual. Se ha descubierto que alrededor de 17,000 servidores de Microsoft Exchange, una piedra angular en las comunicaciones empresariales, están expuestos en línea y plagados de vulnerabilidades.

Este hallazgo no solo subraya los desafíos constantes que enfrenta la seguridad en línea, sino que también arroja luz sobre la necesidad imperante de medidas de protección más robustas. A través de este artículo, nos sumergiremos en las profundidades de este problema, explorando las consecuencias potenciales de tales exposiciones y delineando estrategias efectivas para asegurar estos sistemas críticos.

 

Entendiendo la Vulnerabilidad

 

El martes, la autoridad de ciberseguridad de Alemania emitió una alerta, revelando el descubrimiento de al menos 17,000 servidores de Microsoft Exchange dentro del país, los cuales están expuestos en línea y comprometidos por una o varias vulnerabilidades de seguridad críticas.

La Oficina Federal Alemana para la Seguridad de la Información (BSI) indicó que cerca de 45,000 servidores Microsoft Exchange en Alemania, con acceso a Outlook Web Access (OWA) habilitado, son accesibles desde Internet. De estos, alrededor del 12% opera en versiones desactualizadas de Exchange (2010 o 2013), que dejaron de recibir soporte de seguridad en octubre de 2020 y abril de 2023, respectivamente.

En cuanto a los servidores Exchange 2016 y 2019 que están expuestos en línea, cerca del 28% no ha recibido actualizaciones en los últimos cuatro meses, haciéndolos susceptibles a vulnerabilidades críticas que permiten ataques de ejecución remota de código.

"En conjunto, al menos el 37% de los servidores Exchange en Alemania (incluyendo en muchos casos también las redes que los alojan) presentan vulnerabilidades graves. Esto equivale a unos 17,000 sistemas afectados. Entre los más perjudicados se encuentran diversas instituciones como escuelas y universidades, clínicas, consultorios médicos, servicios de enfermería, así como abogados, asesores fiscales, administraciones locales y empresas medianas", informó el BSI.

"Ya en 2021, el BSI había emitido múltiples advertencias sobre la explotación activa de vulnerabilidades críticas en Microsoft Exchange, calificando la situación de ciberamenaza como 'roja'. Sin embargo, la situación no ha mejorado, dado que muchos administradores de servidores Exchange siguen mostrando negligencia al no aplicar las actualizaciones de seguridad disponibles de manera oportuna".

 

Te podrá interesar leer:  ¿Tu software está al día?: Importancia de los Parches

 

Fallos críticos que afectan a los servidores Exchange 2016/2019 expuestos en línea en Alemania

 

La BSI ha hecho un llamado urgente a los administradores de servidores Microsoft Exchange desprotegidos, enfatizando la importancia de mantener sus sistemas actualizados. Es crucial utilizar las versiones más recientes de Exchange, aplicar todas las actualizaciones de seguridad disponibles y configurar adecuadamente las instancias que estén expuestas en línea.

Para asegurar una protección óptima, se recomienda verificar regularmente que los sistemas estén al día con el último nivel de parche ofrecido por Microsoft Exchange, e instalar sin demora las actualizaciones de seguridad mensuales de marzo de 2024:

 

  • Exchange Server 2019 CU14 Mar24SU (versión 15.2.1544.9)
  • Exchange Server 2019 CU13 Mar24SU (versión 15.2.1258.32)
  • Exchange Server 2016 CU23 Mar24SU (versión 15.1.2507.37)

 

Conoce más sobre:  ¿Cómo Priorizar los Parches de Software Eficazmente?

 

La BSI sugiere además limitar el acceso a servicios web como Outlook Web Access solo a direcciones IP confiables o mediante una VPN, evitando su exposición directa a Internet.

Para defenderse contra el aprovechamiento de la vulnerabilidad crítica CVE-2024-21410 de escalada de privilegios, revelada por Microsoft el mes pasado, es aconsejable activar la Protección Extendida en todos los servidores Exchange utilizando un script de PowerShell específico.

En febrero, Shadowserver, un servicio de monitoreo de amenazas, alertó que 28,500 servidores Microsoft Exchange eran susceptibles a ataques activos explotando la vulnerabilidad CVE-2024-21410. Este organismo corroboró la información de la BSI, indicando que hasta 97,000 servidores, incluidos más de 22,000 en Alemania, podrían estar en riesgo si no se activa la Protección Extendida.

Microsoft ha implementado la activación automática de la Protección Extendida en los servidores Exchange con la actualización acumulativa de febrero de 2024 (CU14).

Hace un año, la compañía ya había instado a los administradores de Exchange a mantener sus sistemas locales actualizados constantemente, asegurando estar preparados para aplicar cualquier parche de seguridad de emergencia necesario.

 

Te podrá interesar:  Identificando vulnerabilidades: El poder de las CVE

 

Conclusión: La Prevención es Clave

 

La advertencia emitida por Alemania sobre los 17,000 servidores Microsoft Exchange vulnerables es un recordatorio oportuno de la importancia de la seguridad cibernética. La protección de los sistemas de información es fundamental para garantizar la continuidad del negocio y proteger la privacidad de los datos.

Las organizaciones deben adoptar un enfoque proactivo hacia la seguridad cibernética, reconociendo que la inversión en seguridad es una necesidad, no un lujo. Implementando prácticas recomendadas de seguridad, las empresas pueden protegerse contra las amenazas emergentes y asegurar que sus operaciones permanezcan seguras y resilientes ante los desafíos del ciberespacio.

La situación en Alemania sirve como un llamado a la acción para organizaciones alrededor del mundo para evaluar y fortalecer sus defensas cibernéticas. La seguridad cibernética es una responsabilidad compartida, y solo mediante la colaboración y el compromiso continuo podemos esperar mantenernos un paso adelante de los actores maliciosos en el ciberespacio.