En marzo de 2024, Oficina Federal de Seguridad de la Información (BSI) de Alemania hizo sonar una fuerte alarma contra el CVE-2024-21410 ataque.
Un asombroso 17.000 servidores Microsoft Exchange en Alemania fueron encontrados expuestos en líneadejándolos susceptibles a una variedad de vulnerabilidades de seguridad críticas.
Esta cifra alarmantemente alta pone de relieve un problema generalizado: la persistente negligencia en las actualizaciones y parches de seguridad esenciales, lo que pone en riesgo a organizaciones de todo el mundo.
Donde falla la seguridad del correo electrónico
Los servidores Microsoft Exchange son la columna vertebral de la comunicación por correo electrónico para innumerables empresas y organizaciones. Utilizados en todo el mundo, permiten a los usuarios enviar, recibir y administrar correos electrónicos, calendarios y contactos. Pero estos potentes servidores a menudo se convierten en objetivos de ciberdelincuentes deseosos de explotar las debilidades de seguridad.
El informe del BSI señala áreas clave donde reina la negligencia:
- Software obsoleto: Aproximadamente el 12% de los servidores Exchange conectados a Internet en Alemania utilizan versiones obsoletas (2010 o 2013). Microsoft ya no admite estas versiones, lo que significa que no han recibido actualizaciones de seguridad críticas en años.
- Procrastinación del parche: Incluso con las versiones más recientes de Exchange (2016 o 2019), alrededor del 28% de los servidores carecen de los últimos parches de seguridad, lo que los deja expuestos a la explotación.
CVE-2024-21410 creando objetivos fáciles
Los servidores Exchange obsoletos y sin parches ofrecen a los piratas informáticos puntos de entrada a redes confidenciales. Microsoft publica periódicamente parches de seguridad para corregir vulnerabilidades conocidas, pero no aplicarlos deja a las empresas indefensas frente a las amenazas emergentes.
Una vulnerabilidad particular, identificada como CVE-2024-21410, plantea un riesgo grave. Este exploit de escalada de privilegios crítico podría permitir a los atacantes obtener privilegios administrativos en un servidor Exchange comprometido. Con tal poder, podrían robar datos confidenciales, instalar malware o incluso desconectar sistemas completos.
El precio del abandono
Las posibles consecuencias de un ataque exitoso a un servidor Exchange vulnerable son de gran alcance:
- Violaciones de datos: Los atacantes podrían filtrar información confidencial, lo que provocaría filtraciones de datos confidenciales de la empresa, registros de clientes o información personal.
- Ataques de ransomware: El ransomware puede bloquear el acceso de las organizaciones a sus datos y sistemas, exigiendo un pago por su restauración. Esto puede resultar en pérdidas financieras sustanciales e interrupciones operativas.
- Daño reputacional: Un ciberataque erosiona la confianza en una organización y daña su reputación ante clientes, socios y partes interesadas.
Llamado urgente a la acción
La advertencia de la BSI subraya la necesidad vital de que las organizaciones den prioridad a la seguridad de sus servidores Microsoft Exchange.
Si no quiere ser víctima de CVE-2024-21410;
Aplicar los últimos parches de seguridad para todas las versiones del servidor Exchange inmediatamente. Las organizaciones deben establecer un cronograma regular de parches para evitar retrasarse en las actualizaciones críticas.
Si utiliza Exchange 2010 o 2013, migre a una versión compatible lo antes posible. Estas versiones obsoletas representan un alto riesgo de seguridad y la actualización es esencial.
Para mitigar la vulnerabilidad CVE-2024-21410, habilitar la protección extendida en todos los servidores Exchange. Microsoft ofrece un script de PowerShell dedicado para este proceso.
No esperes las consecuencias
La alarmante situación en Alemania sirve como advertencia para empresas de todos los tamaños y de todos los sectores. Los ciberdelincuentes buscan constantemente objetivos fáciles, y los servidores Exchange obsoletos o sin parches son los mejores para atacar. Invertir en parches y actualizaciones de software sólidos no es una opción; es una necesidad.
Ahora es el momento de proteger sus servidores Microsoft Exchange. Tomar medidas rápidas es la mejor defensa contra violaciones de ciberseguridad potencialmente devastadoras.
Crédito de imagen destacada: Kerfin7/Freepik
Source: 17.000 servidores alemanes fueron descubiertos vulnerables al ataque CVE-2024-21410