China, EE. UU. y medio millón de vulnerabilidades: los servidores antiguos de Microsoft se han convertido en presa fáci
¿Qué riesgo corre la red global si se dejan de aplicar las actualizaciones de seguridad?
En internet siguen en funcionamiento cientos de miles de servidores Microsoft obsoletos que dejaron de recibir actualizaciones de seguridad hace tiempo. Esta situación crea un blanco fácil para ataques y ya preocupa a los especialistas.
Según datos de Shadowserver Foundation, en escaneos diarios detectaron más de 511 000 servidores basados en Microsoft IIS cuyo periodo de soporte ya expiró. Además, más de 227 000 de ellos quedaron incluso fuera del programa de actualizaciones de seguridad extendidas que la compañía ofrece para productos obsoletos.
La organización empezó a marcar estos sistemas por separado en sus informes. Los servidores sin soporte se señalan como «eol-iis», y aquellos que quedaron sin protección incluso dentro del programa extendido reciben la etiqueta «eos-iis». Se trata de anfitriones donde funciona el servicio de transferencia de páginas hipertexto y que mantienen configuraciones potencialmente vulnerables.
La mayor cantidad de estos sistemas se detectó en China y en Estados Unidos. Los datos sobre los nodos vulnerables se envían a los propietarios de las redes para que puedan corregir el problema más rápidamente.
El principal peligro es que las versiones obsoletas del software de servidor no reciben parches. Los atacantes buscan activamente estos objetivos y explotan vulnerabilidades conocidas para las que ya existen herramientas listas. Los especialistas recomiendan dar de baja o aislar estos sistemas lo antes posible. Cuanto más tiempo un servidor obsoleto esté accesible desde internet, mayor será el riesgo de intrusión y de propagación posterior del ataque dentro de la red.