URGENTE: necesario instalar parches de noviembre de Microsoft para evitar ciberataques

10/11/2021

Noticias Ciberseguridad

 

En los boletines de seguridad correspondientes al mes de noviembre que Microsoft acaba de publicar se han corregido un total de 55 vulnerabilidades en varios productos.

Es importante destacar que algunos de los fallos de seguridad que acaban de solucionar están siendo usados activamente por atacantes, agujeros que se añaden a otros que ya habían sido revelados antes de la publicación de estos parches y que podrían haber proporcionado información acerca de cómo explotar estas vulnerabilidades a los delincuentes:

 

  1. La primera de las vulnerabilidades críticas solucionadas que está siendo aprovechada activamente por atacantes afecta a Microsoft Exchange Server y permitiría a un atacante autentificado la ejecución remota de código en Servidores vulnerables. Esta vulnerabilidad afecta a las versiones Exchange Server 2016 y 2019 y está provocada por una validación inadecuada en los argumentos de cmdlet.
  2. Debido a que se han detectado ataques a Servidores de Exchange aprovechando esta vulnerabilidad, se recomienda aplicar este parche lo antes posible.

  3. La segunda vulnerabilidad afecta a Microsoft Excel, concretamente a las versiones 2013–2021 y podría permitir a un atacante la instalación de código malicioso si se consigue convencer al usuario para que abra un fichero Excel especialmente modificado.
  4. Otras vulnerabilidades catalogadas como críticas están relacionadas con el protocolo de escritorio remoto o RDP, que es uno de los principales vectores de ataque usados por los delincuentes desde el inicio de la pandemia en marzo del 2020, siendo España el país donde más se han detectado este tipo de incidentes durante los últimos meses.
  5. Estos fallos de seguridad permitirían a un atacante ver la contraseña de acceso al sistema vulnerables, lo que facilita el acceso a los ataques de ransomware, ya que en las fases iniciales del ataque se buscan precisamente este tipo de accesos para conseguir comprometer máquinas desde las cuales conseguir llegar a sistemas críticos de la red.

También resultaría muy interesante procurar proteger además los equipos informáticos con las siguientes soluciones:

  • Antivirus: disponemos del mejor antivirus del mercado europeo actual cuyo fabricante actualiza constantemente para proteger a nuestros clientes de todo tipo de virus, malware, troyanos y software espía.
  • Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
  • Copias de seguridad: resulta imprescindible disponer de un completo, seguro y eficiente backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.

En RecuperaData, además de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, podemos facilitar todo lo anterior a aquellos clientes que lo necesiten ☺️.

 

Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:

  • Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
  • Rellenando cualquiera de los formularios de contacto de esta web.
  • Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.

 

#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData

 

Ver otras Noticias de Ciberseguridad

CONTACTAR con RecuperaData

Si necesita contactar con nosotros para contratar nuestros servicios recuperación de datos u otros servicios de ciberseguridad, puede hacerlo a través del FORMULARIO que ofrecemos a continuación o mediante los datos de contacto indicados más abajo.

Su consulta se ha enviado correctamente.

¡ERROR! Vuelva a rennviar el formulario rellenado todos los campos.

He leído y acepto la Política de Privacidad

*Revise siempre las carpetas de SPAM o CORREO NO DESEADO para evitar perder nuestras comunicaciones.

 

Llame Ahora

944 467 254

Formulario

Rellene el Formulario de la izquierda

Top