La seguridad en las empresas: caso OWA

Publicado: 06 Octubre 2015, 16:03
por Cazador


La Seguridad es una de las cosas más importantes en las grandes corporaciones o empresas. Protegerse de accesos externos e internos y mantener sus sistemas informaticos es vital para el correcto funcionamiento de las mismas. Una de las herramientas más utilizadas a nivel empresarial es el sistema de mensajeria OWA (Outlook Web Access). Para aquellos que no lo conozcan son las iniciales del sistema de mensajeria diseñado por Microsoft y que viene ofreciendo desde hace años servicios de correo y acceso web al mismo mediante su plataforma de servidores Windows Server.



Recientemente a traves de una auditoria realizada por la empresa Cybereason, se descubrio que una empresa habia subrido un problema de seguridad en su infraestructura de correo. Concretamente sufrio el robo de unas 19.000 cuentas de acceso. El robo de estas cuentas se produjo a traves del frontal de acceso al correo corporativo, OWA. El frontal de acceso al correo corporativo sufrio de un acceso no autorizado en el que llegarón a sustituir una libreria DLL que consiguio eliminar la encriptación SSL de la plataforma permitiendo escribir en un fichero de texto plano los datos de 19000 usuarios que accedieron a su sistema de correo corporativo.

En el informe que comparte esta empresa, Cybereason, indican que detectaron una instrusión en el Outlook Web Access implantado en la empresa de su cliente, y que despues de analizarlo y verificar las librerias de su software comprobaron que una de las librerias o archivos DLL utilizados no se encontrba firmado digitalmente por Microsoft y que estaba siendo utilizado para examinar y almacenar los intentos de validación en la plataforma para conseguir las cuentas de Directorio Activo de la organización.

Este tipo de fallos de seguridad en las infraestructuras de las empresas es más habitual de lo que parece, por lo que las empresas no tienen en cuenta estos problemas hasta que sufren perdida o robo de documentos importantes para su negocio. Por ello desde el ELSATE recomendamos encarecidamente que aquellas empresas que tengan dudas sobre la fiabilidad o estado de sus sistemas informaticos, contraten auditorias externas a empresas del sector técnologico como MicroRed (www.microred.es), la cual nos ha hecho llegar esta información porque varios clientes de la empresa se han planteado analizar sus sistemas debido al uso de OWA en sus organizaciones.

Fuente: Cybereason - http://go.cybereason.com/rs/996-YZT-709 ... 0322743985

Publicidad