Microsoft no ha tenido un año sencillo en cuestión de seguridad. Su herramienta Microsoft Exchange Server ha estado en el punto de mira de los cibercriminales en varias ocasiones y sus vulnerabilidades han ocasionado grandes problemas a las organizaciones.
En marzo de 2021 se dio a conocer la explotación de vulnerabilidades de día cero dentro de MS Exchange en una oleada de ataques a empresas de todo el mundo. Meses después la firma de Redmond también parcheó una serie de vulnerabilidades denominadas ProxyShell: CVE-2021-34473, CVE-2021-34523 y CVE-2021-31207.
La compañía de seguridad Kaspersky ha comprobado cómo los hackers no han perdido el interés en la herramienta, sino todo lo contrario. En agosto la cifra de usuarios atacados por exploits dirigidos a vulnerabilidades de Microsoft Exchange y bloqueados por los productos de Kaspersky se incrementó un 170%, pasando de 7.342 a 19.839 usuarios.
En conjunto, en los últimos seis meses 74.274 usuarios de Kaspersky hallaron exploits para las vulnerabilidades de MS Exchange.
Los expertos de la compañía rusa señalan que los ciberdelincuentes tratan de aprovechar las vulnerabilidades conocidas del producto y el despiste o dejadez de aquellas empresas que no hayan parcheado el software.
Actualizar lo antes posible, la mejor defensa
De esto ya advirtió también la Agencia de Seguridad de la Infraestructura y la Ciberseguridad (CISA) en EE.UU., quien avisaba de que las vulnerabilidades de ProxyShell seguían siendo explotadas activamente por los atacantes.
"El hecho de que estas vulnerabilidades estén siendo explotadas activamente no es una sorpresa; a menudo, las vulnerabilidades que ya han sido reveladas y tienen parches publicados por los desarrolladores representan una amenaza aún mayor, ya que son conocidas por un conjunto más amplio de ciberdelincuentes que prueban suerte para penetrar en cualquier red a la que puedan atacar", destaca Evgeny Lopatin, investigador de seguridad de Kaspersky.
"Este crecimiento activo de los ataques demuestra una vez más por qué es tan esencial parchear las vulnerabilidades lo antes posible para evitar que las redes se vean comprometidas. Recomendamos encarecidamente seguir el reciente aviso de Microsoft para mitigar cualquier riesgo mayor", añade.
Kaspersky recomienda a las empresas actualizar Exchange Server lo antes posible para protegerse de los ataques, así como centrar la estrategia de defensa en la detección de de movimientos laterales y la exfiltración de datos a Internet. También aconseja vigilar el tráfico saliente y, por supuesto, hacer backups con frecuencia.