Article
2021-03-08

Ataques a los servidores de Microsoft Exchange: consecuencias para empresas

La información clave sobre la amenaza que se cierne sobre los servidores de Microsoft Exchange.

El 2 de marzo de 2021, Microsoft lanzó una actualización para corregir vulnerabilidades de seguridad para versiones de Microsoft Exchange Server en servidores que sean autogestionados por organizaciones. Según Microsoft, estas vulnerabilidades estaban siendo explotadas y permiten tanto el acceso a correos electrónicos como la instalación de malware (software malicioso). Se cree que el origen de estos ataques es un grupo de piratas informáticos chinos respaldados por el Estado. Por lo general, este grupo tiene como objetivo empresas estadounidenses, pero se ha señalado que los ataques son ahora indiscriminados, se están intensificando y puede que otros actores maliciosos se estén aprovechando de la situación también.

¿Qué consecuencias puede tener este ataque sobre una empresa?

Si tu empresa autogestiona servidores de Microsoft Exchange Server 2013, 2016 y 2019 (es decir, poseen servidores que tengan Microsoft Exchange corriendo en sus servidores y utilizas Outlook Web Access), esta es una amenaza muy grave y es probable que tu empresa sea objetivo de la campaña de ataque. Como primera prioridad, debes instalar el último parche de seguridad y revisar si detectas algún tipo de actividad maliciosa. Si alguno de tus servidores se ha visto comprometido, el parche no abordará otras puertas traseras o amenazas (malware, por ejemplo) que los atacantes puedan haber desplegado, y puede que sea más seguro reconstruir su servidor desde cero.

Microsoft ha emitido los siguientes consejos y recomendaciones sobre cómo parchear los servidores, mitigar la vulnerabilidad si no se puede parchear, escanear en busca de servidores vulnerables y cómo detectar señales de actividad maliciosa.

Jean-Martin Zarate

CTO