Recientes investigaciones realizadas por ShadowServer han revelado que aproximadamente 3.3 millones de servidores de correo que utilizan los protocolos POP3 (Post Office Protocol 3) e IMAP (Internet Message Access Protocol) están expuestos a ataques de interceptación de red, debido a la ausencia de cifrado TLS. El protocolo TLS, o Seguridad de la Capa de Transporte, es esencial para proporcionar seguridad de extremo a extremo entre aplicaciones en Internet, asegurando la navegación web y cifrando las comunicaciones a través de correo electrónico, transferencia de archivos y mensajería.
ShadowServer llevó a cabo un escaneo en Internet para identificar hosts que ejecutan servicios POP3 en los puertos 110/TCP o 995/TCP sin soporte TLS, encontrando 3.3 millones de hosts sin esta capa de seguridad. La falta de TLS permite que las contraseñas de acceso al correo sean interceptadas, y los servicios expuestos podrían facilitar ataques de adivinación de contraseñas en el servidor. Sin el cifrado adecuado, las credenciales y el contenido de los mensajes se envían en texto claro, lo que deja a los hosts vulnerables a ataques de escucha en la red.
La mayoría de estos servidores se encuentran en Estados Unidos, con casi 900,000 casos, seguidos por Alemania y Polonia, con más de 500,000 y 380,000 respectivamente. Los investigadores de ShadowServer advierten que, independientemente de si TLS está habilitado o no, la exposición del servicio puede permitir ataques de adivinación de contraseñas contra el servidor. La fundación ha comenzado a notificar sobre los hosts que ejecutan servicios POP3/IMAP sin TLS habilitado, lo que significa que los nombres de usuario y contraseñas no están cifrados durante la transmisión.
Los protocolos POP3 e IMAP son utilizados para recuperar y gestionar correos electrónicos desde servidores de correo. Mientras que POP3 descarga los correos electrónicos al dispositivo local y a menudo los elimina del servidor, IMAP mantiene los correos en el servidor, permitiendo un acceso sincronizado a través de diferentes dispositivos. ShadowServer insta a los administradores de estos servicios a habilitar el soporte TLS para POP3 y considerar si el servicio necesita estar activo o si debería moverse detrás de una VPN para mejorar la seguridad.
 e IMAP (Internet Message Access Protocol) están expuestos a ataques de interceptación de red, debido a la ausencia de cifrado TLS.){kind=link}