Hackers están explotando una vulnerabilidad en el software de transferencia de archivos empresarial
La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) del gobierno de Estados Unidos ha advertido que los hackers están aprovechando una vulnerabilidad recién descubierta en otro software de transferencia de archivos empresarial. CISA ha añadido una vulnerabilidad en Citrix ShareFile, identificada como CVE-2023-24489, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV, por sus siglas en inglés). La agencia ha advertido que esta falla representa "riesgos significativos para la empresa federal" y ha ordenado que las agencias civiles del poder ejecutivo federal, incluida CISA, apliquen los parches del proveedor antes del 6 de septiembre.
Vulnerabilidad en Citrix ShareFile
Citrix ya había emitido una advertencia sobre esta vulnerabilidad en junio. La falla, que ha sido calificada con una gravedad de 9,8 sobre 10, se describe como un error de control de acceso incorrecto que podría permitir a un atacante no autenticado comprometer de forma remota los controladores de zonas de almacenamiento de Citrix ShareFile gestionados por el cliente, sin necesidad de contraseñas.
Aunque Citrix ShareFile es principalmente una herramienta de transferencia de archivos basada en la nube, también proporciona una herramienta llamada "controlador de zonas de almacenamiento" que permite a las organizaciones almacenar archivos en las instalaciones o en plataformas en la nube compatibles, como Amazon S3 y Windows Azure.
Descubrimiento de la vulnerabilidad
Según Dylan Pindur de Assetnote, quien descubrió la vulnerabilidad y advirtió que se debe a pequeños errores en la implementación del cifrado AES de ShareFile, hasta julio había al menos 6.000 organizaciones con instancias expuestas públicamente.
"Una búsqueda en línea muestra que aproximadamente de 1.000 a 6.000 instancias son accesibles a través de Internet", dijo Pindur. "Esta popularidad, combinada con el hecho de que el software se utiliza para almacenar datos sensibles, significa que si encontrábamos algo, podría tener un gran impacto".
Aumento de la actividad de los atacantes
La startup de inteligencia de amenazas GreyNoise informó de un "aumento significativo" en la actividad de los atacantes después de que CISA publicara su advertencia sobre la vulnerabilidad de ShareFile. Por el momento, se desconoce la identidad de los hackers detrás de los ataques observados en el mundo real.
El software de transferencia de archivos corporativo se ha convertido en un objetivo popular para los hackers, ya que estos sistemas suelen almacenar grandes cantidades de datos altamente sensibles. La banda de ransomware Clop, vinculada a Rusia, ha reclamado la responsabilidad de atacar al menos tres herramientas corporativas, incluyendo MTA de Accellion, GoAnywhere MFT de Fortra y, más recientemente, MOVEit Transfer de Progress.
Según los últimos datos de la empresa de ciberseguridad Emsisoft, los ataques masivos a MOVEit han afectado hasta ahora a 668 organizaciones víctimas, afectando a más de 46 millones de personas. Esta semana se reveló que más de cuatro millones de estadounidenses tuvieron su información médica y de salud sensible robada después de que IBM fuera víctima de los hackers de MOVEit.
Lección valiosa para la industria del software
Los ataques masivos a MOVEit son una lección valiosa para la industria del software. Es fundamental que las empresas y los desarrolladores de software implementen medidas de seguridad sólidas para proteger sus sistemas y los datos sensibles de sus usuarios. Además, es esencial que las organizaciones apliquen los parches y actualizaciones de seguridad proporcionados por los proveedores de software de forma regular y oportuna, para evitar que los hackers puedan aprovechar las vulnerabilidades conocidas.
La ciberseguridad es un desafío constante y en evolución, por lo que es fundamental que tanto las empresas como los organismos gubernamentales estén siempre alerta y tomen las medidas necesarias para protegerse contra las amenazas cibernéticas. La colaboración entre la industria del software, los expertos en seguridad y las agencias gubernamentales es crucial para detectar y abordar las vulnerabilidades de forma proactiva, y así garantizar la protección de los sistemas y los datos de los usuarios.
Otras noticias • Seguridad
Apple lanza actualizaciones de seguridad para proteger a sus usuarios
Apple ha lanzado actualizaciones de seguridad para sus dispositivos iPhone, iPad y Mac para solucionar dos vulnerabilidades en WebKit que están siendo activamente explotadas por...
Arrestados en Ucrania cinco individuos por ataques globales de ransomware
Cinco individuos han sido arrestados por ataques de ransomware a nivel mundial. Los arrestos se llevaron a cabo en Ucrania después de redadas en 30...
Despiden a funcionarios de ciberseguridad en Ucrania por desvío
El gobierno ucraniano ha despedido a dos altos funcionarios de ciberseguridad por presunto desvío de fondos. Se sospecha que los ciberdelincuentes que han atacado a...
Hackers roban datos personales de 1,6 millones de pacientes médicos
Hackers han accedido a los datos personales de más de 1,6 millones de personas en una brecha de seguridad en la plataforma de atención médica...
Samsung admite brecha de datos en Reino Unido por hackers
Samsung ha admitido una brecha de datos que afectó a los clientes del Reino Unido, donde hackers accedieron a información personal durante un año. Los...
Ciberataque respaldado por Rusia afecta a residentes de Maine
Más de un millón de residentes de Maine fueron afectados por un ciberataque respaldado por Rusia que aprovechó una vulnerabilidad en el sistema de transferencia...
Inversión en ciberseguridad se dispara y Xage Security se expande
Durante el tercer trimestre de 2023, la inversión en ciberseguridad ha aumentado, alcanzando un valor total de 1.600 millones de dólares. La startup Xage Security...
Barracuda alerta sobre grave vulnerabilidad en su hardware a clientes
Barracuda ha advertido a sus clientes sobre una grave vulnerabilidad en su hardware que puede ser explotada por hackers. La compañía ha instado a los...
Lo más reciente
- 1
Carbon Maps recauda €7 millones para impulsar plataforma de contabilidad de carbono en la industria alimentaria
- 2
Startup Omniful recauda $5.85 millones para plataforma de cadena de suministro
- 3
Epic Games y Lego crean metaverso colaborativo para niños
- 4
Kodiak Robotics presenta camión autónomo para misiones militares de vigilancia
- 5
Grupo Alibaba crea técnica "Animate Anyone" para videos realistas
- 6
Mastercard revoluciona las compras con IA generativa y reconocimiento visual
- 7
Lux lanza Kino, la nueva app de videografía para iPhone