Advertencia | Seguridad

CISA advierte sobre vulnerabilidad en Citrix ShareFile y ordena aplicar parches antes del 6 de septiembre

Hackers están explotando una vulnerabilidad en el software de transferencia de archivos empresarial

La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) del gobierno de Estados Unidos ha advertido que los hackers están aprovechando una vulnerabilidad recién descubierta en otro software de transferencia de archivos empresarial. CISA ha añadido una vulnerabilidad en Citrix ShareFile, identificada como CVE-2023-24489, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV, por sus siglas en inglés). La agencia ha advertido que esta falla representa "riesgos significativos para la empresa federal" y ha ordenado que las agencias civiles del poder ejecutivo federal, incluida CISA, apliquen los parches del proveedor antes del 6 de septiembre.

Vulnerabilidad en Citrix ShareFile

Citrix ya había emitido una advertencia sobre esta vulnerabilidad en junio. La falla, que ha sido calificada con una gravedad de 9,8 sobre 10, se describe como un error de control de acceso incorrecto que podría permitir a un atacante no autenticado comprometer de forma remota los controladores de zonas de almacenamiento de Citrix ShareFile gestionados por el cliente, sin necesidad de contraseñas.

Aunque Citrix ShareFile es principalmente una herramienta de transferencia de archivos basada en la nube, también proporciona una herramienta llamada "controlador de zonas de almacenamiento" que permite a las organizaciones almacenar archivos en las instalaciones o en plataformas en la nube compatibles, como Amazon S3 y Windows Azure.

Descubrimiento de la vulnerabilidad

Según Dylan Pindur de Assetnote, quien descubrió la vulnerabilidad y advirtió que se debe a pequeños errores en la implementación del cifrado AES de ShareFile, hasta julio había al menos 6.000 organizaciones con instancias expuestas públicamente.

"Una búsqueda en línea muestra que aproximadamente de 1.000 a 6.000 instancias son accesibles a través de Internet", dijo Pindur. "Esta popularidad, combinada con el hecho de que el software se utiliza para almacenar datos sensibles, significa que si encontrábamos algo, podría tener un gran impacto".

Aumento de la actividad de los atacantes

La startup de inteligencia de amenazas GreyNoise informó de un "aumento significativo" en la actividad de los atacantes después de que CISA publicara su advertencia sobre la vulnerabilidad de ShareFile. Por el momento, se desconoce la identidad de los hackers detrás de los ataques observados en el mundo real.

El software de transferencia de archivos corporativo se ha convertido en un objetivo popular para los hackers, ya que estos sistemas suelen almacenar grandes cantidades de datos altamente sensibles. La banda de ransomware Clop, vinculada a Rusia, ha reclamado la responsabilidad de atacar al menos tres herramientas corporativas, incluyendo MTA de Accellion, GoAnywhere MFT de Fortra y, más recientemente, MOVEit Transfer de Progress.

Según los últimos datos de la empresa de ciberseguridad Emsisoft, los ataques masivos a MOVEit han afectado hasta ahora a 668 organizaciones víctimas, afectando a más de 46 millones de personas. Esta semana se reveló que más de cuatro millones de estadounidenses tuvieron su información médica y de salud sensible robada después de que IBM fuera víctima de los hackers de MOVEit.

Lección valiosa para la industria del software

Los ataques masivos a MOVEit son una lección valiosa para la industria del software. Es fundamental que las empresas y los desarrolladores de software implementen medidas de seguridad sólidas para proteger sus sistemas y los datos sensibles de sus usuarios. Además, es esencial que las organizaciones apliquen los parches y actualizaciones de seguridad proporcionados por los proveedores de software de forma regular y oportuna, para evitar que los hackers puedan aprovechar las vulnerabilidades conocidas.

La ciberseguridad es un desafío constante y en evolución, por lo que es fundamental que tanto las empresas como los organismos gubernamentales estén siempre alerta y tomen las medidas necesarias para protegerse contra las amenazas cibernéticas. La colaboración entre la industria del software, los expertos en seguridad y las agencias gubernamentales es crucial para detectar y abordar las vulnerabilidades de forma proactiva, y así garantizar la protección de los sistemas y los datos de los usuarios.


Flowers
Publicidad


Otras noticias • Seguridad

Seguridad

Apple lanza actualizaciones de seguridad para proteger a sus usuarios

Apple ha lanzado actualizaciones de seguridad para sus dispositivos iPhone, iPad y Mac para solucionar dos vulnerabilidades en WebKit que están siendo activamente explotadas por...

Detenidos

Arrestados en Ucrania cinco individuos por ataques globales de ransomware

Cinco individuos han sido arrestados por ataques de ransomware a nivel mundial. Los arrestos se llevaron a cabo en Ucrania después de redadas en 30...

Despido

Despiden a funcionarios de ciberseguridad en Ucrania por desvío

El gobierno ucraniano ha despedido a dos altos funcionarios de ciberseguridad por presunto desvío de fondos. Se sospecha que los ciberdelincuentes que han atacado a...

Ciberataque

Hackers roban datos personales de 1,6 millones de pacientes médicos

Hackers han accedido a los datos personales de más de 1,6 millones de personas en una brecha de seguridad en la plataforma de atención médica...

Violación

Samsung admite brecha de datos en Reino Unido por hackers

Samsung ha admitido una brecha de datos que afectó a los clientes del Reino Unido, donde hackers accedieron a información personal durante un año. Los...

Ciberataque

Ciberataque respaldado por Rusia afecta a residentes de Maine

Más de un millón de residentes de Maine fueron afectados por un ciberataque respaldado por Rusia que aprovechó una vulnerabilidad en el sistema de transferencia...

Crecimiento

Inversión en ciberseguridad se dispara y Xage Security se expande

Durante el tercer trimestre de 2023, la inversión en ciberseguridad ha aumentado, alcanzando un valor total de 1.600 millones de dólares. La startup Xage Security...

Advertencia

Barracuda alerta sobre grave vulnerabilidad en su hardware a clientes

Barracuda ha advertido a sus clientes sobre una grave vulnerabilidad en su hardware que puede ser explotada por hackers. La compañía ha instado a los...