LA NACION

Microsoft Exchange: alertan nueva ola de ataques que aprovechan vulnerabilidades conocidas

Los objetivos de esta acción se encuentran principalmente en Estados Unidos, aunque también se registraron incidentes en Polonia, Austria, Kuwait y Turquía

  • icono tiempo de lectura2 minutos de lectura'
El Comercio (Perú)
Microsoft Exchange: alertan nueva ola de ataques que aprovechan vulnerabilidades conocidas (Foto: Microsoft)
Microsoft Exchange: alertan nueva ola de ataques que aprovechan vulnerabilidades conocidas (Foto: Microsoft)

Bitdefender publicó una investigación sobre una nueva ola de ataques que utiliza vulnerabilidades y cadenas de exploits proxy para atacar implementaciones locales de Microsoft Exchange, desde donde poder acceder a información y realizar acciones maliciosas.

You, el buscador potenciado por una inteligencia artificial que preocupa a Google y Microsoft

Los expertos de Bitdefender Labs comenzaron a notar un aumento de estos ataques a finales de noviembre de 2022. Según detallan, el impacto potencial equivaldría a la adquisición total de un servidor Microsoft Exchange, como indicaron en una nota de prensa.

El antivirus BitDefender también puede proteger el mensajero instantáneo
El antivirus BitDefender también puede proteger el mensajero instantáneo

Dentro de los ataques a los servidores Microsoft Exchange, destacan los ataques de falsificación de solicitud del lado del servidor (SSRF), un tipo de ataque que permite a un ciberdelincuente enviar una solicitud creada desde un servidor vulnerable a un servidor diferente para acceder a recursos o información y realizar acciones en nombre del servidor vulnerable.

Los celulares en los que WhatsApp dejará de funcionar a partir del 1° de febrero de 2023

En cuanto al impacto geográfico, los objetivos del ataque se encuentran principalmente en Estados Unidos, aunque también se registraron incidentes en Polonia, Austria, Kuwait y Turquía.

Los objetivos del ataque se encuentran principalmente en Estados Unidos
Los objetivos del ataque se encuentran principalmente en Estados UnidosUNSPLASH

Desde Bitdefender apuntan que “la mejor protección contra este tipo de ataques es una arquitectura de defensa en profundidad que incluya la administración de parches, la evaluación de la reputación de IP / URL, la protección contra ataques sin archivos y la incorporación de herramientas con capacidades de prevención, detección y respuesta”.

El Comercio (Perú)
Más leídas de Tecnología
  1. Inédita sanción de la Corte Suprema a un abogado que usó IA
    1

    Inédita sanción de la Corte Suprema de Colombia a un abogado que usó IA

  2. Paso a paso para activar el “modo Capibara” en WhatsApp
    2

    Cómo activar el “modo Capibara” de WhatsApp en febrero 2026

  3. La IA eligió al mejor cantante de la historia
    3

    La IA eligió al mejor cantante de la historia y la respuesta no es la que muchos imaginan

  4. Cómo funciona el agente de IA que ahora te responderá siempre y que promete aumentar las ventas
    4

    Whatsapp Business: cómo funciona el agente de IA que ahora te responderá siempre y que promete aumentar las ventas