X-twitter
Buscar
Cerrar este cuadro de búsqueda.

Descubren vulnerabilidad en MS Exchange Server: Despliegue de un keylogger

En una reciente revelación, un actor malicioso ha estado explotando vulnerabilidades en Microsoft Exchange Server para infiltrarse en los sistemas y desplegar un malware tipo keylogger. Este ataque ha afectado a más de 30 organizaciones en África y Oriente Medio, según la empresa de ciberseguridad Positive Technologies. Las víctimas incluyen desde organismos gubernamentales hasta instituciones financieras y educativas. La primera infiltración registrada data de 2021.

Vulnerabilidad en MS Exchange Server

Positive Technologies ha detallado el modus operandi de este keylogger, que recopila credenciales de cuentas y las almacena en un archivo accesible a través de una ruta específica en Internet. Los países afectados incluyen Rusia, Emiratos Árabes Unidos, Kuwait, Omán, Níger, Nigeria, Etiopía, Mauricio, Jordania y Líbano.

Brechas de Seguridad en la Red

La infiltración explotó vulnerabilidades conocidas como fallos ProxyShell, específicamente CVE-2021-34473, CVE-2021-34523 y CVE-2021-31207. Microsoft abordó estos fallos en mayo de 2021, que permitían la evasión de autenticación, la elevación de privilegios y la ejecución remota de código, facilitando la instalación del keylogger en la página principal de Exchange Server.

Cadena de Explotación de Vulnerabilidades

El ataque comienza con la explotación de ProxyShell, seguido por la adición subrepticia del keylogger a la página principal del servidor, específicamente en el archivo «logon.aspx». Esta inyección de código captura credenciales que luego se almacenan en un archivo accesible a través de Internet cuando el usuario hace clic en el botón de inicio de sesión.

Medidas de Protección

Es crucial que las organizaciones actualicen sus instancias de Microsoft Exchange Server a la última versión para mitigar los riesgos de privacidad de datos. La protección de puntos finales es fundamental para salvaguardar los dispositivos frente a ciberamenazas en evolución. Se recomienda vigilar y supervisar el sistema, en particular la presencia del keylogger en el archivo «logon.aspx». Si se detecta un compromiso, es vital identificar y eliminar el archivo que almacena los datos de la cuenta robada.

Estrategias de Respuesta a Incidentes

Garantizar la seguridad del servidor de correo electrónico es primordial en el panorama digital actual. Las organizaciones deben actualizar sus instancias de Exchange Server con prontitud y realizar evaluaciones exhaustivas para asegurar la integridad de sus sistemas. Incorporar inteligencia sobre amenazas en las operaciones de ciberseguridad mejora las estrategias de detección y mitigación proactivas.

Las vulnerabilidades en Microsoft Exchange Server que permiten el despliegue de keyloggers destacan la evolución constante de las amenazas a la ciberseguridad. Mantenerse informado, adoptar actualizaciones de seguridad y colaborar con expertos en ciberseguridad son pasos esenciales para proteger los activos digitales y mantener la integridad de las operaciones frente a amenazas emergentes.

Fuentes: The Hacker news, SCMagazine y Tuxcare.

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Antonio

Escribiendo sobre robótica, cloud computing, inteligencia artificial, y tecnología en general.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

LO ÚLTIMO

Red.es aumenta su ejecución económica en un 400% en los últimos tres años

Pavel Durov, fundador de Telegram, defiende la plataforma tras su detención en Francia

SFTP: Qué es, cómo funciona y por qué es importante

Red.es invertirá 200 millones de euros en formación digital para profesionales

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

×