El ataque a los servidores Exchange impulsa la migración del correo electrónico a la nube

Se ha producido un ataque a nivel global contra el Exchange On premise

Miles de servidores locales de Microsoft Exchange fueron pirateados y crea un grave problema a las organizaciones que utilizan el Exchange On premise.

A pesar de que Microsoft sacó una actualización el 2 de marzo, los responsables del ataque han dejado un «shell web» que les permite tener acceso administrativo a los servidores.

Krebs on Security, un blog dedicado a la seguridad tecnológica, informó sobre la infección generalizada de los servidores locales de Exchange y afirma que más de 30.000 usuarios han podido sufrir sus efectos.

Otras publicaciones como TheVerge.com y Wired.com hacen afirmaciones similares, mientras que, Bloomberg, va más allá y afirman que las víctimas de este ataque son más de 60.000 en todo el mundo citando a un exfuncionario estadounidense de alto rango con conocimiento de la investigación, alguien que realiza un seguimiento cercano de los servidores locales de Exchange.

Realmente, no se sabe con precisión el número de servidores afectados, sino que son estimaciones gracias a los rastreos que se han realizado por parte de investigadores de seguridad y otros observadores.

Lo que sí es seguro, independientemente del número de servidores afectados, es que se trata de un problema real y que afecta a nivel mundial.

Actualizaciones con parches

Según los investigadores de seguridad, el ataque ha estado en curso desde principios de enero con un repunte de actividad desde el 26 de febrero. Sin duda, Microsoft necesitaba tiempo entre los informes iniciales y el 2 de marzo para analizar el ataque y preparar las actualizaciones de seguridad

El Centro de Respuesta de Seguridad de Microsoft alerta de que los parches realizados para mitigar el ataque «no son una reparación si sus servidores Exchange ya se han visto comprometidos, ni son una protección total contra ataques» y que, dichas acciones, «no desalojarán a un adversario que ya ha comprometido un servidor»

La situación actual es que, si no ha actualizado los servidores y permite el acceso a OWA desde Internet, corres un riesgo extremadamente alto de comprometer el servidor. Se sabe de varias empresas que han aplicado parches y, desde entonces, han descubierto que los servidores aún muestran signos de infección. En muchos casos, la única solución es una reconstrucción completa del servidor desde cero.

Exchange On line

Creemos que este ataque de Hafnium es una llamada de atención para aquellas empresas que aún ejecutan en servidores locales.

Este ataque, debería proporcionar el impulso necesario para mover el correo electrónico de Exchange local a Exchange Online.

La migración de Exchange a la nube comenzó en 2005, pero realmente cogió impulso después del lanzamiento de Office 365 en 2011. En aquella época, los servidores locales seguían siendo atractivos, pero la situación es muy diferente ahora, tanto en términos de amenaza a los servidores locales como en términos de conocimiento de lo que puede ofrecer la nube.

Según los datos compartidos en la conferencia TEC 2020, Exchange Online admite 5.500 millones de buzones de correo. en el que se ejecutan 275.000 servidores de buzones de correo. El ataque no penetró en ninguno de estos servidores.

Tres razones para trasladar el correo electrónico a la nube

La conclusión es que si eres una PYME y puedes mover el correo electrónico de Exchange local a la nube, debes hacerlo lo más rápido posible. Cuando nos preguntan sobre este tema, pedimos a los responsables de sistemas o responsables de empresa que consideren tres puntos:

La creciente sofisticación de los ataques. Cada ves los ataques serán más graves y consumirán más recursos.
Hay una mejor protección disponible en la nube. Algunas PYMES pueden igualar las defensas creadas y mantenidas por Microsoft, pero no nos engañemos, la mayoría no puede. El traslado de la carga de trabajo a la nube ofrece una mejor defensa a nivel de usuario a través de la autenticación multifactor y el uso de políticas de acceso condicional. Para aquellos preocupados por la privacidad y seguridad de los datos, la nube es su opción.
Hay más funciones disponibles en la nube. Los ojos de Microsoft han estado puestos en Exchange Online desde que lanzaron Exchange 2010. Exchange Online es un participante pleno del ecosistema de Microsoft 365 que, junto con SharePoint Online, OneDrive for Business, To Do, Teams, Planner. y Stream ofrece un sin fin de funcionalidades útiles para tu empresa.

No retrases la migración

¿Tu PYME tiene todavía el Exchange en local? ¿realmente crees que tiene sentido seguir ejecutando servidores Exchange en las instalaciones? Lamentablemente no. Ataques del estilo de Hafnium demuestran que la seguridad en los servidores Exchange locales no es tan buena.

Si necesitas migrar tus servicios de correo a la nube, no dudes en contactar con nosotros. Te podemos ayudar seguro con eficacia y transparencia.

Más información: Infobae | CNI

Contenido original: Practical 365

Nombre	Proveedor	Propósito	Expiran
__stripe_mid	Wordpress_Stripe	Esta cookie está configurada por la pasarela de pago de Stripe. Esta cookie se utiliza para permitir el pago en el sitio web sin almacenar ninguna información de pago en un servidor.	Sesión
__stripe_sid	Wordpress_Stripe	Esta cookie está configurada por la pasarela de pago de Stripe. Esta cookie se utiliza para permitir el pago en el sitio web sin almacenar ninguna información de pago en un servidor	Sesión
moove_gdpr_popup	GDPR Cookie Compliance	Esta cookie almacena la elección sobre cookies que ha hecho el usuario.	1 año
pll_language	Polylan	Permite a la web detectar el idioma del navegador del usuario y ofrecerle el idioma establecido	Sesión

Nombre	Proveedor	Propósito	Expiran
VISITOR_INFO1_LIVE	YouTube	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.	1 año
YSC	YouTube	Estas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.	1 año
GPS	YouTube	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.	1 año
_ga	Google Analytics	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.	1 año
_gid	Google Analytics	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.	1 año
_gat_gtag_UA_179618182_1	Google Analytics		1 año
test_cookie

El ataque a los servidores Exchange impulsa la migración del correo electrónico a la nube

Se ha producido un ataque a nivel global contra el Exchange On premise

Actualizaciones con parches

Exchange On line

Tres razones para trasladar el correo electrónico a la nube

No retrases la migración

Si te ha parecido interesante, ¡comparte este contenido!

Artículos relacionados

Seguridad en 365 Business Central

365 Business Central: Mejora tus procesos de negocio

365 Business Central vs. SAP Business One

10 Cambios para los que tu empresa debe estar preparada