Microsoft alerta de la detección de vulnerabilidades entre usuarios de Exchange que pueden afectar a pymes que utilicen éste software. Éste hecho se lleva produciendo desde la primera semana de marzo de éste año 2021, cuando especialistas en seguridad de la compañía detectaron cuatro vulnerabilidades que estaban siendo atacadas.
El gigante del software publicó de inmediato parches para subsanar la situación, y si bien alertó inicialmente de ataques «limitados y dirigidos», en los días posteriores se han visto incrementados, permitiendo a los atacantes tener acceso a cuentas de correo o a la ejecución de código malicioso. Varias empresas han publicado informes de intentos de explotación enfocados a obtener acceso a los sistemas acompañados de infección de ramsonware y/o robo de datos.
Estas vulnerabilidades son conocidas como de Día Cero, es decir, fallos o agujeros de seguridad desconocidos tanto por el desarrollador como por los usuarios. Si te has visto afectado te recomendamos los siguientes pasos, recogidos por el Senior Global Threat Communications Manager de Avast:
- Instalación inmediata de los parches proporcionados por Microsoft.
- Analizar si el sistema ha sido comprometido.
- Desconectar de la res y reconstruir cualquier sistema afectado.
- Escanear y monitorizar el sistema para detectar cualquier otro signo.
Aquí puedes acceder al Blog de Avast para ver en detalle los pasos a seguir: https://blog.avast.com/smbs-immediate-action-microsoft-exchange-vulnerabilities