CISA advierte sobre vulnerabilidad en Citrix ShareFile y ordena aplicar parches antes del 6 de septiembre

Hackers están explotando una vulnerabilidad en el software de transferencia de archivos empresarial

La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) del gobierno de Estados Unidos ha advertido que los hackers están aprovechando una vulnerabilidad recién descubierta en otro software de transferencia de archivos empresarial. CISA ha añadido una vulnerabilidad en Citrix ShareFile, identificada como CVE-2023-24489, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV, por sus siglas en inglés). La agencia ha advertido que esta falla representa "riesgos significativos para la empresa federal" y ha ordenado que las agencias civiles del poder ejecutivo federal, incluida CISA, apliquen los parches del proveedor antes del 6 de septiembre.

Vulnerabilidad en Citrix ShareFile

Citrix ya había emitido una advertencia sobre esta vulnerabilidad en junio. La falla, que ha sido calificada con una gravedad de 9,8 sobre 10, se describe como un error de control de acceso incorrecto que podría permitir a un atacante no autenticado comprometer de forma remota los controladores de zonas de almacenamiento de Citrix ShareFile gestionados por el cliente, sin necesidad de contraseñas.

Aunque Citrix ShareFile es principalmente una herramienta de transferencia de archivos basada en la nube, también proporciona una herramienta llamada "controlador de zonas de almacenamiento" que permite a las organizaciones almacenar archivos en las instalaciones o en plataformas en la nube compatibles, como Amazon S3 y Windows Azure.

Descubrimiento de la vulnerabilidad

Según Dylan Pindur de Assetnote, quien descubrió la vulnerabilidad y advirtió que se debe a pequeños errores en la implementación del cifrado AES de ShareFile, hasta julio había al menos 6.000 organizaciones con instancias expuestas públicamente.

"Una búsqueda en línea muestra que aproximadamente de 1.000 a 6.000 instancias son accesibles a través de Internet", dijo Pindur. "Esta popularidad, combinada con el hecho de que el software se utiliza para almacenar datos sensibles, significa que si encontrábamos algo, podría tener un gran impacto".

Aumento de la actividad de los atacantes

La startup de inteligencia de amenazas GreyNoise informó de un "aumento significativo" en la actividad de los atacantes después de que CISA publicara su advertencia sobre la vulnerabilidad de ShareFile. Por el momento, se desconoce la identidad de los hackers detrás de los ataques observados en el mundo real.

El software de transferencia de archivos corporativo se ha convertido en un objetivo popular para los hackers, ya que estos sistemas suelen almacenar grandes cantidades de datos altamente sensibles. La banda de ransomware Clop, vinculada a Rusia, ha reclamado la responsabilidad de atacar al menos tres herramientas corporativas, incluyendo MTA de Accellion, GoAnywhere MFT de Fortra y, más recientemente, MOVEit Transfer de Progress.

Según los últimos datos de la empresa de ciberseguridad Emsisoft, los ataques masivos a MOVEit han afectado hasta ahora a 668 organizaciones víctimas, afectando a más de 46 millones de personas. Esta semana se reveló que más de cuatro millones de estadounidenses tuvieron su información médica y de salud sensible robada después de que IBM fuera víctima de los hackers de MOVEit.

Lección valiosa para la industria del software

Los ataques masivos a MOVEit son una lección valiosa para la industria del software. Es fundamental que las empresas y los desarrolladores de software implementen medidas de seguridad sólidas para proteger sus sistemas y los datos sensibles de sus usuarios. Además, es esencial que las organizaciones apliquen los parches y actualizaciones de seguridad proporcionados por los proveedores de software de forma regular y oportuna, para evitar que los hackers puedan aprovechar las vulnerabilidades conocidas.

La ciberseguridad es un desafío constante y en evolución, por lo que es fundamental que tanto las empresas como los organismos gubernamentales estén siempre alerta y tomen las medidas necesarias para protegerse contra las amenazas cibernéticas. La colaboración entre la industria del software, los expertos en seguridad y las agencias gubernamentales es crucial para detectar y abordar las vulnerabilidades de forma proactiva, y así garantizar la protección de los sistemas y los datos de los usuarios.