Hackers maliciosos lanzan ataques contra herramientas de transferencia de archivos
Investigadores de seguridad están advirtiendo a los usuarios de un ataque. Esto después que hackers maliciosos han sido atrapados, explotando una vulnerabilidad que se ha descubierto recientemente. La vulnerabilidad fue hallada en una popular herramienta de transferencia de archivos, la cual es empleada por miles de empresas. Esto con el fin de lanzar una nueva ola de ciberataques masivos de filtración de datos.
La vulnerabilidad afecta a al software de transferencia de archivos de una compañía que permite a las organizaciones contratantes compartir grandes archivos y conjuntos de datos masivos, todo ello a través de Internet.
Dicha compañía confirmó hace unos días que había descubierto una vulnerabilidad, la cual podría dar lugar a una escalada de privilegios de usuarios. Esto trae como consecuencia que surjan posibles accesos no autorizados en el entorno de esta plataforma de transferencias. De esta manera, instaron a los usuarios a desactivar el tráfico de Internet de dicho entorno.
TIC Defense es una empresa que se dedica a proporcionar servicios, herramientas y soluciones de ciberseguridad para las organizaciones. Si no quieres ser víctima de ataques informáticos perpetrados por hackers maliciosos, consulta nuestra completa guía de herramientas y servicios. Obtendrás seguridad de primer orden para toda tu infraestructura informática.
Después de detectar la vulnerabilidad, la empresa lanzó los parches de seguridad pertinentes, instando a los usuarios a aplicarlos con extrema urgencia. Además, la agencia gubernamental de ciberseguridad de los Estados Unidos, también recomiendan a las personas que apliquen los parches de la organización en cuestión. Adicionalmente, instan al público en general a buscar y divulgar cualquier actividad sospechosa en Internet.
Cabe destacar que las herramientas corporativas de transferencia de archivos, se están convirtiendo en objetivos cada vez más claros y atractivos para los hackers maliciosos. Esto se debe a que, al encontrar una vulnerabilidad en un sistema corporativo popular o reconocido, va a permitir el robo de datos de miles e, incluso, millones de víctimas.
Los portavoces de la empresa afectada se han manifestado a través de una agencia de relaciones públicas. En sus comunicados, niegan declarar cuántas compañías emplean la herramienta de transferencia de archivos que ha sido comprometida. Sin embargo, la plataforma web de dicha organización afirma que este software es usado por miles de negocios en todo el mundo.
Un motor de búsqueda, llamado Shodan, se especializa en encontrar dispositivos y bases de datos expuestos al público ilegalmente, ha revelado que más de 2500 servidores de la empresa afectada se pueden hallar en Internet. La mayoría de estos servidores pueden encontrarse en los Estados Unidos, Canadá y los Países Bajos.
Ahora bien, varias compañías que contrataron los servicios de transferencia de archivos, han acusado varias evidencias de esta brecha de seguridad. Mandiant, por ejemplo, está en curso de investigación por varias intrusiones, derivadas de este ataque. Además, están analizando evidencias de la filtración de datos de múltiples clientes.
Otra startup, de nombre Huntress y que se especializa en ciberseguridad, ha manifestado en una publicación de su blog que uno de sus clientes ha visualizado una cadena de ataques completa, declarando también que se pueden hallar todos los indicadores que coinciden con datos comprometidos.
