La criticidad de protocolos explotados que no son parcheados

18 Febrero 2020
Informativo

En una nueva publicación de Microsoft insta a los administradores de servicios Microsoft Exchange versiones 2010, 2013, 2016 y 2019 a deshabilitar el protocolo SMBv1 a fin de protegerse frente a amenazas de malware que buscan explotar vulnerabilidades no parcheadas. 

El protocolo SMB original, tiene casi 30 años y como gran parte del software creado en los años 80, fue diseñado para un mundo que ya no existe. Un mundo sin actores maliciosos, sin grandes conjuntos de datos importantes, sin un uso informático casi universal. 

La criticidad del tema radica en la vertiginosa evolución de las amenazas. El primer mes del presente año ha sido marcado por la aparición de nuevas campañas de malware que destacan por presentar una cuantiosa y marcada evolución de nuevas tácticas de difusión e infiltración en sistemas. A este escenario se suma el hecho que el día 14 de enero Microsoft puso “fin de soporte extendido” de plataformas Windows 7, Windows Server 2008 y Windows Server 2008 R2 y a que el 13 de octubre de 2020, finalizará el soporte de  Exchange Server 2010.

Pero ¿qué tan crítica ha sido esta evolución? Desafortunadamente, estamos hablando de ciber actores con grandes destrezas, que tienen financiamiento suficiente como para soportar campañas de largo aliento y las destrezas necesarias como para cumplir sus objetivos explotando sistemas, apoyados de exploits como EternalBlue, EternalRomance, DoublePulsar que están siendo utilizados por malware como TrickBot, Emotet, WannaCry,  Retefe, NotPetya y Olympic Destroyer para propagarse a través de redes computacionales.

Respecto a la conciencia digital y políticas maduras con planes de trabajo para la actualización de sistemas y plataformas, hemos evidenciado el mayor de los desastres informáticos de los últimos dos años. Lamentablemente, las estadísticas han demostrado un escenario favorable para la facilidad de explotación de los sistemas en Chile. Menos del 40% de las empresas tienen políticas maduras para el parcheado de su infraestructura.

Es natural que la dirección de las organizaciones privilegie la operación por sobre la seguridad, no existe ninguna empresa que haya nacido pensando en que su negocio debe ser orientado a ser el más seguro. No obstante, la madurez de sus operaciones siempre estará ligada a infraestructura digital, es por ello que debemos dar la visibilidad a las gerencias respecto al valor que involucra para el negocio, la exposición de sus datos e infraestructura por falta de actualización oportuna.

Las actualizaciones de software son variadas. Hay actualizaciones de sistemas operativos y de programas de software individuales. Estas actualizaciones proporcionan muchas revisiones para el equipo, por ejemplo, agregan funciones nuevas, eliminan funciones desactualizadas, actualizan controladores, proporcionan correcciones de errores y, lo que es aún más importante, reparan vulnerabilidades detectadas y publicadas por internet con documentación que se encuentra a libre disposición por parte de ciberdelincuentes.

En líneas generales, la predominante falta de conciencia y poca visibilidad que tienen las organizaciones respecto a sus brechas de seguridad es sustentada por un factor económico más que por incapacidades de implementación, es por ello que debemos entender la criticidad del problema lo cual podría conllevar a una organización a desaparecer del mercado.

Se recomienda lo siguiente:

 

  • Verificar la factibilidad de deshabilitar SMBv1 en sus servidores.
  • Para verificar si SMBv1 está habilitado en un servidor de Windows, puede seguir las instrucciones de Microsoft en siguiente Link: https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-and-smbv1/ba-p/1165615#
  • El 13 de octubre de 2020, Exchange Server 2010 llegará al final del soporte. Si aún no ha comenzado su migración de Exchange 2010 a Office 365 o Exchange 2016, ahora es el momento de comenzar su planificación. Link comunicado fin de soporte: https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-2010-end-of-support-is-coming/ba-p/607810

Tags: #SMB #Parche #Vulnerabilidad #MICROSOFT #EXCHANGE #SMBv1 #SMBv2 #SMBv3


© 2023 Entel Digital
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.