Detectados más de 500.000 servidores Windows abandonados: siguen online años después de superar su vida útil y son una bomba
Más de medio millón de servidores de Windows han llegado al final de su vida útil y son ya un peligro potencial ante ataques de grupos de ciberdelincuentes.
Un equipo de investigadores de Reino Unido ha creado un mapa completo con todos los servidores web de Windows que están desactualizados por haber llegado al final de su vida útil.
En todo el mundo, según las cifras aportadas en su propia página web, aparecen concretamente 511.000 servidores de Microsoft que han pasado a ser vulnerables ante posibles ciberataques.
Adicionalmente, casi la mitad de todos estos –227.000– ya no cuentan con actualizaciones extendidas de seguridad, los conocidas como ESU, por sus siglas en inglés.
Y cabe destacar que ningún país se salva de que sus servidores puedan ser comprometidos; no obstante, Estados Unidos acumula una quinta parte de estos que han alcanzado su vida útil, por lo que es el país más afectado.
En el caso concreto de España y de la zona europea, la mayor parte se localizan en los países con economías más grandes de la región, como Francia (15.122), Alemania (14.570), Italia (10.448) o España (6.317).
Para comprender la peligrosidad de que estos servidores caigan en manos equivocadas, hay que entender que un servidor ISS –Internet Information Services– es el encargado de escuchar todas las peticiones que llegan desde una red interna o el propio internet para entregar el contenido solicitado.
Básicamente, este software de Microsoft permite que un ordenador pueda convertirse en un servidor web, con el objetivo de alojar diferentes sitios web, aplicaciones empresariales –como los sistemas de nóminas, por ejemplo– y otros servicios de comunicación.
Si comparáramos estos servidores con un edificio, mantener un ISS desactualizado sería como tener una cerradura vieja de la que tienen copias muchas personas o para las que existan llaves maestras en el mercado negro.
En caso de que no se consiga una nueva cerradura –los parches que pone Microsoft con cada actualización–, la seguridad ya no será fiable.
A nivel de ciberseguridad, un ciberatacante podría acceder a un servidor desactualizado para comprometerlo, con el objetivo de instalar cualquier tipo de ransomware y secuestrar o exfiltrar datos personales importantes de clientes, a cambio de un rescate.
Si el atacante consigue hacerse con el control del ISS, tendrá mucha más facilidad para saltar desde ahí al resto de la empresa, lo que puede dar lugar a brechas de información especialmente delicadas.
En definitiva, a día de hoy los datos aportados por ShadowServer muestran un gran problema de base que podría dar lugar a ataques DDoS –congestionando el tráfico– o a campañas específicas de ransomware.
Sería prácticamente como tener un ordenador sin los parches más recientes, un caramelo para los ciberdelincuentes que buscan aprovechar las vulnerabilidades que no se han corregido.