• Home /

  • /

  • Alemania tiene 17.000 servidores con Microsoft Exchange vulnerables a errores críticos

Ciberseguridad

Alemania tiene 17.000 servidores con Microsoft Exchange vulnerables a errores críticos

La agencia cibernética del país asegura que ya hay ciberdelincuentes que están explotando activamente dichas vulnerabilidades.

Periodista

1 minuto

Sala de servidores.

La Oficina Federal Alemana para la Seguridad de la Información (BSI) ha advertido a través de un informe de que en el país hay al menos 17.000 servidores que resultan vulnerables a uno o más errores críticos. 

Además, esta ciberagencia germana ha recalcado que ya existen ciberdelincuentes y actores estatales que están explotando activamente varias de estas vulnerabilidades con el fin de distribuir malware y llegar a cabo ciberataques o ataques de ransomware. 

La BSI avisa de que las escuelas, universidades, instalaciones médicas, servicios judiciales, gobiernos y pymes locales están particularmente amenazadas

Según se hace eco The Record Media, no es la primera vez que esta oficina advierte sobre la explotación activa de vulnerabilidades críticas en Microsoft Exchange. De hecho, lleva haciéndolo desde 2021. En este tiempo ha llegado a declarar temporalmente la situación de amenaza de TI con el color rojo, que representa el mayor riesgo. 

Desactualización 'escandalosa'

Esta institución va más allá y asegura que a través de Internet se puede acceder a unos 45.000 servidores Microsoft Exchange, de los cuales un 12% están tan desactualizados que sus actualizaciones de seguridad no están disponibles. 

"El hecho de que en Alemania haya decenas de miles de instalaciones vulnerables de software tan relevante no debe ocurrir", ha señalado la presidenta de BSI, Claudia Plattner. 

"Las empresas, organizaciones y autoridades ponen en peligro innecesariamente sus sistemas informáticos y, por tanto, su valor añadido, sus servicios o sus datos propios y de terceros, que pueden ser muy sensibles", añade. 

Para concluir, la responsable ha indicado que “la ciberseguridad debe ocupar por fin un lugar prioritario en la agenda" y ha insistido en que "hay una necesidad urgente de actuar”.