,

Microsoft Exchange: Seis vulnerabilidades de seguridad

6 vulnerabilidades exchange

Muy a menudo, los administradores de sistemas, tratan el Microsoft Exchange como un servidor clásico (sin demasiados esfuerzos en asegurarlo). Sólo hay que pensar como dependemos todos del correo electrónico durante el día a día para ver que hay que prestar atención, y mantener su estabilidad día a día. A continuación se detallan las vulnerabilidades más comunes a la hora de asegurar Microsoft Exchange, aconsejamos controlar cada punto:

Lagunas en el proceso de actualización

A menudo nos encontramos con servidores de Exchange que han quedado obsoletos o les faltan Service Packs, incluso algunos que no se han protegido en 10 años. En casos como estos, las probabilidades de ataques maliciosos son altísimas y pueden provocar intrusos provenientes de la misma red física. Es entonces que corremos el riesgo de perder el control del sistema Exchange a nivel administrativo, haciendo que los atacantes puedan borrar datos, añadir cuentas de susuari, copiar información y otras actividades peligrosas.

Lo peor de todo es que no es fácil ser consciente de que estas actividades se están llevando a cabo, y requiere esfuerzo y conocimientos para detectar possbiles intrusiones.

Contraseñas débiles

Las contraseñas débiles, son desgraciadamente, un paso de seguridad fácilmente evitable, y no cuesta nada generar contraseñas complejas. Sin embargo, todavía existen muchas contraseñas insuficientes en muchos entornos de Exchange, que apoyan toda su seguridad en un administrador con un contraseña débil. Esto puede provocar que con unos simple pasos, un atacante pueda conseguir todos nuestros datos.

En servidores con Outlook Web Access, es muy común utilizar estos tipos de contraseñas inseguras, lo que deja una puerta abierta a Internet, para cualquiera con malas intenciones. Sólo con el acceso a una sola cuenta de correo, el hacker puede hacerse con las otras buzones de la empresa. Es por ello, que recomendamos a todos que revisen y hagan más complejas sus passwords de correo.

Dejar datos privados a carpetas públicas

Las carpetas públicas demasiado a menudo sirven para guardar información con la intención de compartirla con los compañeros de trabajo, y con ello, hacemos vulnerable la información a compartir. Es por ello que hay que ser consciente de la información a compartir, y controlar aquella que queda temporalmente desprotegida.

Acceso SMTP y POP3

Muchos servidores Exchange tienen SMTO y POP3 habilitado, lo cual no es necesariamente malo. Pero puede ser un problema si SMTP o POP3 se transmiten sin una capa de SSL / TLS. Es importante utilizar los puertos seguros SMTP (465) y POP3S (995) con el objetivo de que los correos y las credenciales de acceso se envíen con seguridad a través de redes inalámbricas por ejemplo.

Outlook Web Access y Outlook Web App

El servicio OWA es realmente práctico y necesario para cualquiera, pero no podemos dejarlo abandonado ya que tiene sus riesgos. Muchas veces nos encontramos con servidores OWA que funcionan sin certificados SSL, y esto puede provocar los mismos problemas que con el acceso SMTP y POP3 sin seguridad. Otra agujero de seguridad común con OWA es que los usuarios no se ven obligados a cerrar la sesión de su cuenta OWA y pueden dejar la cuenta conectada durante largos ratos, haciendo que sea fácil acceder a la cuenta en cuestión.

Cuentas de administrador Exchange compartidos

És importante saber en todo momento qué usuarios tienen derechos de administrador, ya que en situaciones críticas, estos accesos se pueden utilizar de formas destructivas. Muchas veces quedan usuarios administradores activos después procesos de cambio de personal, y estas cuentas caen en el olvido pero aún con posibilidades de administrar el sistema.

Recomendamos encarecidamente el control de estas instalaciones por parte de profesionales, ya que aunque no seamos conscientes, el correo electrónico es uno de los principales motores de la empresa, y en momentos de caída del servicio, se demuestra que la dependencia que tenemos, es más elevada de lo que creemos.

Sin embargo, existen otros servicios desatendidos y por suscripción, que permiten desligarse de las tareas de mantenimiento de la instalación, gracias a una contratación por cuenta de usuario y con todas las coberturas incluidas. Este tipo de servicio es el email corporativo, un servicio de correo equivalente a Microsoft Exchange, compatible con todos los dispositivos y sistemas operativos, que facilita la gestión informática y en sincroniza toda la información en la nube.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *