Hackers explotan vulnerabilidad en software MOVEit Transfer para robo masivo de datos

Expertos en seguridad están alertando sobre una nueva vulnerabilidad en el software de transferencia de archivos MOVEit Transfer, utilizado por miles de organizaciones, que está siendo explotada por hackers para llevar a cabo ataques masivos de exfiltración de datos. La vulnerabilidad fue descubierta por Ipswitch, una filial de Progress Software, y permite la escalada de privilegios y el acceso no autorizado al entorno. La empresa ha lanzado un parche de seguridad y está pidiendo a todos sus clientes que lo apliquen de inmediato. Además, la agencia de ciberseguridad de EE. UU. (CISA) está instando a las organizaciones estadounidenses a seguir los pasos de mitigación de Progress, aplicar las actualizaciones necesarias y buscar cualquier actividad maliciosa.

Miles de organizaciones afectadas por la vulnerabilidad de MOVEit Transfer

El software de transferencia de archivos MOVEit Transfer es utilizado por miles de organizaciones en todo el mundo para compartir grandes archivos y conjuntos de datos a través de Internet. La vulnerabilidad descubierta podría permitir a los atacantes obtener acceso no autorizado a los entornos de las empresas y escalada de privilegios. La mayoría de los servidores de MOVEit Transfer se encuentran en los Estados Unidos, Reino Unido, Alemania, Países Bajos y Canadá, según Shodan, un motor de búsqueda de dispositivos y bases de datos expuestas públicamente.

Empresas de seguridad confirman la explotación de la vulnerabilidad

Varias empresas de seguridad han confirmado la explotación de la vulnerabilidad de MOVEit Transfer. Mandiant está investigando varias intrusiones relacionadas con la explotación de la vulnerabilidad, mientras que Huntress ha informado que uno de sus clientes ha visto "una cadena completa de ataques y todos los indicadores de compromiso que coinciden". Rapid7 ha confirmado que ha observado signos de explotación y robo de datos de "al menos cuatro incidentes separados".

Los hackers están siendo oportunistas

Aunque no se sabe quién está detrás de la explotación masiva de los servidores de MOVEit, Caitlin Condon, gerente senior de investigación de seguridad en Rapid7, ha declarado que el comportamiento del atacante parece ser "oportunista en lugar de dirigido", lo que sugiere que podría ser obra de un solo actor amenazante que lanza un exploit indiscriminadamente a los objetivos expuestos.

La vulnerabilidad de los sistemas de transferencia de archivos empresariales se ha convertido en un objetivo popular para los hackers

Los sistemas de transferencia de archivos empresariales se han convertido en un objetivo popular para los hackers y grupos de extorsión en los últimos años. En enero, el grupo de ransomware ruso Clop se atribuyó la responsabilidad de la explotación masiva de una vulnerabilidad en el software de transferencia de archivos gestionado de GoAnywhere de Fortra. Más de 130 organizaciones que utilizan GoAnywhere fueron atacadas, incluyendo una compañía de atención médica con sede en Florida, proveedores de terapia virtual y la ciudad de Toronto. En 2021, Clop también fue responsable de otro ataque masivo a otra herramienta popular de transferencia de archivos, Accellion, que fue utilizada para lanzar ataques contra Morgan Stanley, la Universidad de California, el gigante de la alimentación Kroger y el bufete de abogados Jones Day.

Conclusiones

La vulnerabilidad descubierta en MOVEit Transfer es un recordatorio de que las herramientas de transferencia de archivos empresariales pueden ser vulnerables a los ataques de los hackers y que las empresas deben asegurarse de aplicar las actualizaciones de seguridad de forma regular para protegerse contra las amenazas cibernéticas.