Los servidores de correo de Donald Trump son extremadamente inseguros

Esta campaña para las elecciones presidenciales de EEUU es una de las más bronca que se recuerda. Hablando sobre ciberseguridad, Donald Trump hizo especial hincapié en el uso de la cuenta privada de correo electrónico de Hillary Clinton en casos oficiales, lo que expuso documentos altamente secretos a un grave peligro.

De hecho, Trump afirmó que la ciberseguridad no podía ser tomada en broma. Incluso insistió en que posiblemente no se estaban tomando los pasos adecuados en este aspecto y que era un punto por mejorar.

Posiblemente desconocía que su propio correo electrónico estaba configurado de una manera tan preocupantemente insegura, que debería comenzar por arreglar sus propios servidores antes de intentar dar lecciones.

El experto en ciberseguridad, Kevin Beaumont, ha examinado los servidores de correo que gestionan las empresas de Trump, descubriendo que muchos de sus hoteles, campos de golf y otros negocios están gestionados por software totalmente obsoleto, incorrectamente configurado, sin actualizar e incumpliendo otras practicas de seguridad.

https://twitter.com/GossiTheDog/status/788148795716542464

Por ejemplo, el servidor de correo de TrumpOrg.com está usando Windows Server 2003, con Internet Information Server 6. Microsoft no ofrece actualizaciones para ese sistema operativo desde julio de 2015, por lo que cualquier servidor que sea gestionado con ese software es un peligro.

Por si fuera poco, estos servicios no emplean la autentificación en dos pasos, por lo que es relativamente fácil hackearlos. Además el correo web de TrumpOrg.com muestra que está usando Microsoft Exchange 2007 (SP3 RU16) del que se conocen serias vulnerabilidades de seguridad.

Una vez más se demuestra que es mucho más sencillo criticar los fallos en la seguridad del vecino que en adoptar buenas prácticas nosotros mismos. ¿Afectará este nuevo fiasco en la carrera de Trump hacia la Casa Blanca? Y por último ¿no será un buen momento de chequear que nuestros sistemas estén correctamente configurados y al día?

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: