Microsoft publica un aviso sobre la protección de servidores Exchange locales tras ataques recientes
2 minuto. leer
Actualizado en
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Los servidores de Microsoft Exchange en las instalaciones han sido objeto de un aumento de los ataques en las últimas semanas, con decenas de miles de servidores comprometidos.
Microsoft señala que el objetivo de estos ataques eran los servidores más utilizados por las pequeñas y medianas empresas.
Los atacantes comenzaron como un Estado nacional ataque pero ahora se han movido para ser explotados por otras organizaciones criminales, incluyendo nuevos ataques de ransomware, con el potencial para otras actividades maliciosas.
Microsoft señala que debido a la amplitud de los ataques, la gravedad de estos exploits significaba que proteger sus sistemas era fundamental. Debido a esto, además de las actualizaciones periódicas de software, Microsoft también proporcionaba actualizaciones específicas para software más antiguo y sin soporte con la intención de facilitar al máximo la protección rápida de su negocio.
Microsoft recomienda las siguientes acciones:
- El primer paso es asegurarse todas las actualizaciones de seguridad relevantes se aplican a cada sistema. Busque la versión de Exchange Server que está ejecutando y aplique la actualización. Esto brindará protección contra ataques conocidos y le dará tiempo a su organización para actualizar los servidores a una versión que tenga una actualización de seguridad completa.
- El siguiente paso crítico es identificar si algún sistema se ha visto comprometido y, de ser así, eliminarlo de la red. Microsoft ha proporcionado un serie recomendada de pasos y herramientas para ayudar -
incluyendo secuencias de comandos que le permitirán escanear en busca de signos de compromiso, una nueva versión de Microsoft Safety Scanner para identificar malware sospechoso y un nuevo conjunto de indicadores de compromiso que se actualiza en tiempo real y se comparte ampliamente. Estas herramientas ya están disponibles y Microsoft anima a todos los clientes a implementarlas. - Finalmente, los grupos que intentan aprovechar esta vulnerabilidad intentan implantar ransomware y otro malware que podría interrumpir la continuidad del negocio. Para protegerse mejor contra esto, Microsoft anima a todos los clientes a revisar el Guía de ransomware de la Agencia de Seguridad Cibernética y Seguridad de la Infraestructura de EE. UU. así como la propia guía de Microsoft sobre cómo prepararse y protegerse contra este tipo de hazañas.
Microsoft ha estado trabajando con sus socios para generar conciencia sobre estas actualizaciones y herramientas críticas con más de 400,000 clientes. Microsoft también continúa monitoreando de cerca estos ataques sofisticados y trabaja para ayudar a los clientes contra estos ataques.
Leer más en Microsoft esta página.