Advertencia | Seguridad

CISA advierte sobre vulnerabilidad en Citrix ShareFile y ordena aplicar parches antes del 6 de septiembre

Hackers están explotando una vulnerabilidad en el software de transferencia de archivos empresarial

La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) del gobierno de Estados Unidos ha advertido que los hackers están aprovechando una vulnerabilidad recién descubierta en otro software de transferencia de archivos empresarial. CISA ha añadido una vulnerabilidad en Citrix ShareFile, identificada como CVE-2023-24489, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV, por sus siglas en inglés). La agencia ha advertido que esta falla representa "riesgos significativos para la empresa federal" y ha ordenado que las agencias civiles del poder ejecutivo federal, incluida CISA, apliquen los parches del proveedor antes del 6 de septiembre.

Vulnerabilidad en Citrix ShareFile

Citrix ya había emitido una advertencia sobre esta vulnerabilidad en junio. La falla, que ha sido calificada con una gravedad de 9,8 sobre 10, se describe como un error de control de acceso incorrecto que podría permitir a un atacante no autenticado comprometer de forma remota los controladores de zonas de almacenamiento de Citrix ShareFile gestionados por el cliente, sin necesidad de contraseñas.

Aunque Citrix ShareFile es principalmente una herramienta de transferencia de archivos basada en la nube, también proporciona una herramienta llamada "controlador de zonas de almacenamiento" que permite a las organizaciones almacenar archivos en las instalaciones o en plataformas en la nube compatibles, como Amazon S3 y Windows Azure.

Descubrimiento de la vulnerabilidad

Según Dylan Pindur de Assetnote, quien descubrió la vulnerabilidad y advirtió que se debe a pequeños errores en la implementación del cifrado AES de ShareFile, hasta julio había al menos 6.000 organizaciones con instancias expuestas públicamente.

"Una búsqueda en línea muestra que aproximadamente de 1.000 a 6.000 instancias son accesibles a través de Internet", dijo Pindur. "Esta popularidad, combinada con el hecho de que el software se utiliza para almacenar datos sensibles, significa que si encontrábamos algo, podría tener un gran impacto".

Aumento de la actividad de los atacantes

La startup de inteligencia de amenazas GreyNoise informó de un "aumento significativo" en la actividad de los atacantes después de que CISA publicara su advertencia sobre la vulnerabilidad de ShareFile. Por el momento, se desconoce la identidad de los hackers detrás de los ataques observados en el mundo real.

El software de transferencia de archivos corporativo se ha convertido en un objetivo popular para los hackers, ya que estos sistemas suelen almacenar grandes cantidades de datos altamente sensibles. La banda de ransomware Clop, vinculada a Rusia, ha reclamado la responsabilidad de atacar al menos tres herramientas corporativas, incluyendo MTA de Accellion, GoAnywhere MFT de Fortra y, más recientemente, MOVEit Transfer de Progress.

Según los últimos datos de la empresa de ciberseguridad Emsisoft, los ataques masivos a MOVEit han afectado hasta ahora a 668 organizaciones víctimas, afectando a más de 46 millones de personas. Esta semana se reveló que más de cuatro millones de estadounidenses tuvieron su información médica y de salud sensible robada después de que IBM fuera víctima de los hackers de MOVEit.

Lección valiosa para la industria del software

Los ataques masivos a MOVEit son una lección valiosa para la industria del software. Es fundamental que las empresas y los desarrolladores de software implementen medidas de seguridad sólidas para proteger sus sistemas y los datos sensibles de sus usuarios. Además, es esencial que las organizaciones apliquen los parches y actualizaciones de seguridad proporcionados por los proveedores de software de forma regular y oportuna, para evitar que los hackers puedan aprovechar las vulnerabilidades conocidas.

La ciberseguridad es un desafío constante y en evolución, por lo que es fundamental que tanto las empresas como los organismos gubernamentales estén siempre alerta y tomen las medidas necesarias para protegerse contra las amenazas cibernéticas. La colaboración entre la industria del software, los expertos en seguridad y las agencias gubernamentales es crucial para detectar y abordar las vulnerabilidades de forma proactiva, y así garantizar la protección de los sistemas y los datos de los usuarios.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Fusionados

Thoma Bravo fusiona LogRhythm y Exabeam para ciberseguridad innovadora

Thoma Bravo anuncia la fusión de LogRhythm y Exabeam, dos empresas de ciberseguridad SIEM, en un momento de consolidación en el sector. La unión busca...

Mejoras

Google refuerza seguridad y privacidad en Android 15 para proteger usuarios

Google ha anunciado nuevas medidas de seguridad y privacidad para Android 15, incluyendo detección de amenazas en vivo, protecciones contra simuladores de celdas, restricciones para...

Vulnerabilidad

Sisense sufre brecha de seguridad: clientes deben restablecer credenciales

La Agencia de Ciberseguridad e Infraestructura de EE. UU. advierte a los clientes de Sisense sobre un incidente de seguridad, instándoles a restablecer credenciales y...

Advertencia

Apple alerta a usuarios de iPhone sobre ataques de espionaje

Apple ha enviado alertas a usuarios de iPhone en 92 países sobre posibles ataques de espionaje mercenario. La compañía advierte sobre la sofisticación de los...

Rescate

Empleada de Recursos Humanos frustra extorsión de hacker a DragonForce

Un hacker intenta extorsionar a una empresa en nombre de DragonForce, pero es frustrado por una empleada de Recursos Humanos que se niega a negociar....

Escándalo

Robo masivo de datos personales en firma de consultoría estadounidense

Brecha de datos en firma de consultoría en EE.UU. revela robo de hasta 341,650 números de Seguro Social. La información comprometida incluye nombres, fechas de...

Recompensa

Gobierno de EE. UU. ofrece recompensa por ciberdelincuentes de Change Healthcare

El ciberataque a Change Healthcare ha provocado temores sobre la filtración de datos de pacientes. Un grupo afiliado de ALPHV/BlackCat reclama haber robado información sensible....

Compra

ZeroFox adquiere Vigilante para reforzar seguridad cibernética en dark web

ZeroFox adquiere Vigilante, empresa de inteligencia de amenazas en la dark web, para fortalecer su capacidad de detectar y mitigar riesgos de seguridad cibernética. Esta...