Detectadas vulnerabilidades en Microsoft Exchange Server: es urgente parchear

Recomendados:  Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar

Microsoft insta a los usuarios de Microsoft Exchange Server a que instalen urgentemente los parches de emergencia para protegerse de un grupo de ciberdelincuentes altamente cualificados que están explotando activamente cuatro vulnerabilidades de día cero en Exchange Server.

El fabricante de software ha informado de que los cibercriminales, que trabajan en nombre del gobierno chinom han estado utilizando estos exploits, hasta ahora desconocidos, para piratear el software de Exchange Server local que está totalmente parcheado. Hasta ahora, Hafnium, como llama Microsoft a este grupo de ciberdelincuentes, es el único que se ha aprovechado de estas vulnerabilidades, pero la empresa afirma que esto podría llegar a cambiar.

Desde Microsoft no han llegado a identificar los posibles objetivos, salvo que se trata de empresas que utilizan el software Exchange Server. Asimismo, desde la Microsoft han afirmado que Hafnium opera desde China, principalmente con el fin de robar datos de investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de enseñanza superior, empresas de defensa, organismos de investigación política y organizaciones no gubernamentales con sede en Estados Unidos.

Diversas firmas de seguridad han recomendado también el parcheo inmediato del servidor de correo electrónico de Microsoft. Por un lado, Check Point, a través de Lotem Finkelsteen, su director de Inteligencia de Amenazas, ha dicho que “las empresas deberían actualizar el parche inmediatamente o utilizar tecnologías de parcheo virtual como IPS para minimizar estos riesgos. Es importante destacar que este ataque es relevante para todas las empresas que utilizan Outlook, pero no a los particulares/consumidores. Es un problema del servidor que los ciberatacantes explotaron”.

Kaspersky también ha aconsejado que se actualicen lo antes posible. Sus expertos prevén un número creciente de intentos de explotación dirigidos a obtener acceso a los recursos dentro de los perímetros corporativos y acompañados de un alto riesgo de infección por ransomware y robo de datos.

No obstante, Microsoft no tiene constancia de que se haya atacado a usuarios o de que los exploits hayan afectado a otros productos de Microsoft. Además, afirman que los ataques no tienen ninguna relación con los ciberataques relacionados con SolarWinds, que dañaron al menos a nueve agencias gubernamentales estadounidenses y a un centenar de empresas privadas.