Hackers están explotando una vulnerabilidad en el software de transferencia de archivos empresarial
La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) del gobierno de Estados Unidos ha advertido que los hackers están aprovechando una vulnerabilidad recién descubierta en otro software de transferencia de archivos empresarial. CISA ha añadido una vulnerabilidad en Citrix ShareFile, identificada como CVE-2023-24489, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV, por sus siglas en inglés). La agencia ha advertido que esta falla representa "riesgos significativos para la empresa federal" y ha ordenado que las agencias civiles del poder ejecutivo federal, incluida CISA, apliquen los parches del proveedor antes del 6 de septiembre.
Vulnerabilidad en Citrix ShareFile
Citrix ya había emitido una advertencia sobre esta vulnerabilidad en junio. La falla, que ha sido calificada con una gravedad de 9,8 sobre 10, se describe como un error de control de acceso incorrecto que podría permitir a un atacante no autenticado comprometer de forma remota los controladores de zonas de almacenamiento de Citrix ShareFile gestionados por el cliente, sin necesidad de contraseñas.
Aunque Citrix ShareFile es principalmente una herramienta de transferencia de archivos basada en la nube, también proporciona una herramienta llamada "controlador de zonas de almacenamiento" que permite a las organizaciones almacenar archivos en las instalaciones o en plataformas en la nube compatibles, como Amazon S3 y Windows Azure.
Descubrimiento de la vulnerabilidad
Según Dylan Pindur de Assetnote, quien descubrió la vulnerabilidad y advirtió que se debe a pequeños errores en la implementación del cifrado AES de ShareFile, hasta julio había al menos 6.000 organizaciones con instancias expuestas públicamente.
"Una búsqueda en línea muestra que aproximadamente de 1.000 a 6.000 instancias son accesibles a través de Internet", dijo Pindur. "Esta popularidad, combinada con el hecho de que el software se utiliza para almacenar datos sensibles, significa que si encontrábamos algo, podría tener un gran impacto".
Aumento de la actividad de los atacantes
La startup de inteligencia de amenazas GreyNoise informó de un "aumento significativo" en la actividad de los atacantes después de que CISA publicara su advertencia sobre la vulnerabilidad de ShareFile. Por el momento, se desconoce la identidad de los hackers detrás de los ataques observados en el mundo real.
El software de transferencia de archivos corporativo se ha convertido en un objetivo popular para los hackers, ya que estos sistemas suelen almacenar grandes cantidades de datos altamente sensibles. La banda de ransomware Clop, vinculada a Rusia, ha reclamado la responsabilidad de atacar al menos tres herramientas corporativas, incluyendo MTA de Accellion, GoAnywhere MFT de Fortra y, más recientemente, MOVEit Transfer de Progress.
Según los últimos datos de la empresa de ciberseguridad Emsisoft, los ataques masivos a MOVEit han afectado hasta ahora a 668 organizaciones víctimas, afectando a más de 46 millones de personas. Esta semana se reveló que más de cuatro millones de estadounidenses tuvieron su información médica y de salud sensible robada después de que IBM fuera víctima de los hackers de MOVEit.
Lección valiosa para la industria del software
Los ataques masivos a MOVEit son una lección valiosa para la industria del software. Es fundamental que las empresas y los desarrolladores de software implementen medidas de seguridad sólidas para proteger sus sistemas y los datos sensibles de sus usuarios. Además, es esencial que las organizaciones apliquen los parches y actualizaciones de seguridad proporcionados por los proveedores de software de forma regular y oportuna, para evitar que los hackers puedan aprovechar las vulnerabilidades conocidas.
La ciberseguridad es un desafío constante y en evolución, por lo que es fundamental que tanto las empresas como los organismos gubernamentales estén siempre alerta y tomen las medidas necesarias para protegerse contra las amenazas cibernéticas. La colaboración entre la industria del software, los expertos en seguridad y las agencias gubernamentales es crucial para detectar y abordar las vulnerabilidades de forma proactiva, y así garantizar la protección de los sistemas y los datos de los usuarios.
Otras noticias • Seguridad
Corte Suprema refuerza privacidad limitando acceso a datos de localización
La reciente decisión de la Corte Suprema de EE. UU. limita el acceso de las autoridades a datos de localización sin un mandato adecuado, destacando...
Vigilancia global: ¿mejora del comportamiento o amenaza a la privacidad?
Peter Diamandis propone que la vigilancia global podría mejorar el comportamiento humano, sugiriendo un futuro de transparencia radical. Sin embargo, la resistencia pública y las...
Ciberataque a Klue expone datos y amenaza confianza de clientes
Klue sufrió un ciberataque que comprometió datos de clientes, destacando la vulnerabilidad de las credenciales. Aparecieron dos grupos de hackers, complicando la situación con amenazas...
Vigilancia rusa abusiva desafía promesas de empresas tecnológicas responsables
El caso de Andrey Pivovarov revela el uso abusivo de tecnología de vigilancia por parte del gobierno ruso, a pesar de las promesas de empresas...
Passkeys: la clave del futuro en seguridad digital
Los passkeys son el futuro de la seguridad en línea, ofreciendo protección superior frente a contraseñas tradicionales. Sin embargo, muchas aplicaciones populares aún no los...
Klue sufre brecha de seguridad que afecta la confianza cliente
La brecha de seguridad en Klue expone vulnerabilidades en la gestión de credenciales, afectando la confianza de sus clientes. Hackers accedieron a datos sensibles, y...
Ciberataque a Klue expone datos y genera desconfianza en usuarios
Un ataque cibernético a Klue, socio de LastPass, ha expuesto datos personales de usuarios, generando desconfianza y preocupación. La violación resalta la importancia de la...
Vulnerabilidad en chips Apple permite desbloquear iPhones antiguos fácilmente
La vulnerabilidad "usbliter8" en los chips A12 y A13 de Apple permite a hackers desbloquear iPhones antiguos con acceso físico. Aunque su explotación requiere conocimientos...
Lo más reciente
- 1
EquiLibre Technologies revoluciona el trading con IA innovadora
- 2
Clicks Communicator: el regreso del teclado físico reinventado
- 3
Google presenta Nano Banana 2 Lite, revolucionando la creación visual
- 4
Fusión nuclear avanza hacia un futuro energético sostenible
- 5
Acti lanza teclado inteligente con IA para iOS y Android
- 6
Claude Sonnet 5 transforma la IA con accesibilidad y ética
- 7
Etched recauda 800 millones y revoluciona la IA con eficiencia

