Microsoft Exchange en la mira: ¡La guía CISA para sobrevivir a los ataques!

Redazione RHC : 31 octubre 2025 07:40

La Agencia de Ciberseguridad e Infraestructura (CISA), en colaboración con la Agencia de Seguridad Nacional (NSA), el Centro Australiano de Ciberseguridad (ACSC) y el Centro Canadiense de Ciberseguridad , proporcionó una respuesta rápida a las crecientes amenazas contra la infraestructura de correo electrónico.

El documento, titulado » Mejores prácticas de seguridad de Microsoft Exchange Server «, enfatiza las medidas de refuerzo proactivas en caso de ataques persistentes a estos sistemas críticos, que manejan comunicaciones comerciales confidenciales.

Es fundamental priorizar el mantenimiento exhaustivo de las actualizaciones y parches de seguridad para adoptar un enfoque preventivo, tal como se destaca en la guía que subraya la importancia de esta estrategia.

Unas semanas después de que Microsoft anunciara el fin previsto del soporte para las versiones antiguas de Exchange el 14 de octubre de 2025, se elaboró este documento para ayudar a mitigar los riesgos que supone para los entornos que no se han actualizado.

Se aconseja a los administradores que instalen parches de seguridad y revisiones periódicas mensualmente, así como actualizaciones acumulativas (CU) cada dos años para frenar la rápida creación de vulnerabilidades por parte de los ciberdelincuentes.

Esto se debe a que, como han demostrado las recientes vulnerabilidades de día cero, es fundamental que las organizaciones que operan en industrias críticas implementen dichas medidas para prevenir brechas de seguridad.

Se recomienda utilizar herramientas como Exchange Health Checker y SetupAssist de Microsoft para verificar la preparación y facilitar las actualizaciones, reduciendo así la exposición a vulnerabilidades con el tiempo.

Para los servidores al final de su vida útil (EOL), es fundamental la migración inmediata a Exchange Server Subscription Edition (SE), la única versión local compatible, y se recomienda el aislamiento temporal de Internet si se retrasan las actualizaciones completas.

También es fundamental garantizar que el servicio de Mitigación de Emergencias (EM) de Exchange permanezca habilitado, ya que implementa protecciones automáticas, como reglas de reescritura de URL, contra solicitudes HTTP maliciosas. Asimismo, debería planificar la migración de los protocolos NTLM obsoletos a Kerberos y SMB, así como revisar el uso de sistemas heredados y prepararse para la eliminación gradual de NTLM.

Además de la aplicación de parches, las directrices promueven la aplicación de pautas de seguridad establecidas por proveedores como DISA, CIS y Microsoft para estandarizar las configuraciones en Exchange, Windows y clientes de correo electrónico.

Se destacan las herramientas de detección y respuesta de endpoints (EDR) para la protección avanzada contra amenazas, mientras que las capacidades anti-spam y anti-malware de Exchange deben estar habilitadas para filtrar los correos electrónicos maliciosos.

Para mejorar la autenticación del correo electrónico, las organizaciones deben implementar manualmente los estándares DMARC, SPF y DKIM, potencialmente a través de complementos o pasarelas de terceros.

La implementación de una autenticación multifactor (MFA) robusta a través de los Servicios de federación de Active Directory, combinada con la firma basada en certificados, reemplaza la anterior autenticación básica vulnerable, garantizando así la protección de la serialización de PowerShell.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli