La vulnerabilidad de Exchange on-premise impulsa las migraciones a la nube

​Microsoft anunció hace unos días vulnerabilidades generalizas para los servidores de Exchange local (on-premise), uno de los eventos más importante del año en ciberseguridad.

Alrededor de 60.000 sistemas en todo el mundo podrían haber sido víctimas de un ataque de ciberseguridad que se cree fue llevado por HAFNIUM, un grupo patrocinado por China para comprometer servidores de correo electrónico.

Exchange Online no resultó afectado, si tu organización administra el correo en la nube, no hay nada de que preocuparse.

Para las organizaciones que aún ejecutan servidores Exchange locales es importante conocer que Exchange Online NO resultó afectado, por lo cual, es importante comenzar a dirigir la mirada hacia la administración online de correo electrónico.

Esta situación de vulnerabilidad requiere una acción urgente, es decir, todos los administradores de TI y MSP que aún dependen de los servidores de Exchange deben actualizar sus instalaciones locales para prevenir estas vulnerabilidades, aplicando los parches en versiones completamente actualizadas del producto. Microsoft, para ayudar a organizaciones que por algún motivo no pueden actualizar de forma urgente, liberó parches para versiones anteriores.

Las actualizaciones de seguridad pueden ser descargadas desde el siguiente sitio de Microsoft:

• Actualizaciones de seguridad Exchange 2013 / 2016 / 2019 - Marzo 2021
• Actualizaciones de seguridad para Exchange 2010 SP3 - Marzo 2021​​

Algunas recomendaciones para la instalación:

• Deshabilite temporalmente el antivirus de sistema de archivos hasta finalizar el proceso.
• No instale directamente haciendo doble clic en el MSP descargado.
• Para la ejecución, abrir un CMD con elevación (Run As Administrator), dirigirse a la ruta donde se encuentre el MSP y ahí ejecutar.
• Habilite el antivirus y reinicie el servidor.

Microsoft también ha publicado varios elementos a verificar para entender si el servidor se vio afectado. Por el momento, lo más simple, quizás, sea la ejecución de la herramienta MSERT (Microsoft Safety Scanner), esta se puede descargar directamente desde Microsoft, AQUÍ.

Microsoft ha emitido una guía adicional sobre la evaluación de sus servidores para asegurarse de que no se hayan visto comprometidos con malware adicional, como shells web. Después de que su organización haya aplicado estas actualizaciones y verificado que no se produjo ninguna infracción, el equipo de seguridad de datos deberá pensar migrarse a Exchange Online y así evitar este tipo de ataques.

¿Por qué migrarse a la nube?

Ahora, existe otra razón muy importante para migrarse a la nube. Aunque esta vulnerabilidad de Exchange recién descubierta era de alto impacto, las organizaciones que usaban Exchange Online estaban seguras. Esto significa que los administradores de TI que ya han migrado lograron estar tranquilos durante el aviso de alarma de Microsoft.

Beneficios del correo electrónico en la nube:

• Administración de seguridad centralizada y parches automatizados: los entornos en la nube se someten a parches y administración de seguridad centralizados y consistentes en un horario que minimiza las interrupciones y ofrece actualizaciones más rápidas para garantizar la protección contra amenazas.
• Resistencia a amenazas más sofisticadas: este tipo de ataques probablemente crecerán en frecuencia y profundidad técnica a medida que los malintencionados busquen aprovechar otras vulnerabilidades no descubiertas. Los entornos de nube invierten en capas altamente resistentes que crean múltiples barreras para estos atacantes, así como mejores protocolos de autenticación para evitar el acceso.
• Los mejores profesionales de la ciberseguridad: los proveedores de la nube suelen atraer a los mejores profesionales de la seguridad. 
• Más funcionalidad: además de todas las ventajas de seguridad, Exchange Online tiene más funcionalidad que on-premise, lo que permite a las empresas aprovechar todo el abanico completo de aplicaciones de Microsoft 365.

Es muy posible que existan más incidentes en el futuro. Diseñar un plan ahora para una migración rápida y segura a Exchange Online te permitirá tener la tranquilidad de que tus datos, o los de tus clientes, están seguros en la nube.

​En Nimbutech somos expertos y durante varios años hemos ayudado a organizaciones a aumentar la productividad, colaboración y seguridad de los datos. Si tu organización o la de tus clientes se vieron afectados, contáctanos para ayudarte a llevar a cabo la transición hacia un espacio de trabajo en la nube, más seguro y productivo.