Hace unos días, varias empresas publicaron informes sobre la explotación de vulnerabilidades de día cero dentro de Microsoft Exchange Server, que pueden llevar a los atacantes a obtener acceso a cualquier cuenta de correo electrónico registrada o a la ejecución de código arbitrario dentro del contexto de Exchange Server.

En los últimos días, se ha producido un número creciente de intentos de explotación dirigidos a obtener acceso a los recursos dentro de los perímetros corporativos y acompañados de un alto riesgo de infección por ransomware y robo de datos debido a estas vulnerabilidades. Son muchos los ciberdelincuentes en todo el mundo que están aprovechando la oportunidad para hacerse con los datos de usuarios y empresas antes de que éstas actualicen el sistema, por ello, se recomienda llevar a cabo esta actualización de Exchange Server lo antes posible. 

Y es que, según han podido saber los expertos de Kaspersky gracias a su herramienta Kaspersky Threat Intelligence, estas vulnerabilidades ya están siendo utilizadas por ciberdelincuentes en todo el mundo.

Así puedes evitar ser víctima de este tipo de ataques

Los expertos de Kaspersky recomiendan a las organizaciones seguir los siguientes consejos para evitar ser víctima de este tipo de ataques de día zero:

  • Microsoft ya ha publicado una actualización para corregir todas estas vulnerabilidades, por lo que recomendamos actualizar Exchange Server lo antes posible.
  • Centre su estrategia de defensa en la detección de movimientos laterales y la exfiltración de datos a Internet. Preste especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes. Haga copias de seguridad de los datos con regularidad. Asegúrese de poder acceder rápidamente a ellos en caso de emergencia.
  • Utilice soluciones como Kaspersky Endpoint Detection and Response y el servicio Kaspersky Managed Detection and Response que ayudan a identificar y detener el ataque en las primeras etapas, antes de que los atacantes logren sus objetivos.
  • Utilice una solución de seguridad para endopoints de confianza, como Kaspersky Endpoint Security for Business, que cuenta con prevención de exploits, detección de comportamientos y un motor de corrección capaz de revertir las acciones maliciosas. KESB también cuenta con mecanismos de autodefensa que pueden evitar su eliminación por parte de los ciberdelincuentes.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario