Un reporte revelado recientemente asegura que algunos de los socios de ConnectWise, una prestigiosa firma de seguridad, se han visto afectados por una severa infección de ransomware. Acorde a expertos en ingeniería inversa de software, el ataque fue posible gracias a una falla sin corregir en el software de la compañía. Poco después, la compañía con sede en Florida confirmó que una vulnerabilidad en el software ConnectWise Automate fue explotada para comprometer su infraestructura informática.
ConnectWise es un proveedor de servicios gestionados (MSP, por sus siglas en inglés), lo que significa que brinda asesoría y soporte remoto para miles de clientes o asociados en todo el mundo, mencionan expertos en ingeniería inversa de software.
“Podemos confirmar que una pequeña porción de nuestros socios se vieron afectados por esta falla”, mencionó un portavoz de ConnectWise el jueves por la noche. La compañía agregó que está dando seguimiento a cada caso en particular para determinar la gravedad del incidente. Los equipos de seguridad de ConnectWise también anunciaron el lanzamiento de una corrección, por lo que están asesorando a los administradores que no han implementado las medidas de seguridad requeridas.
No obstante, especialistas en ingeniería inversa de software creen que la falla revelada por la compañía puede ser explotada por diversos métodos. En otras palabras, aunque ConnectWise ya lanzó una corrección, los actores de amenazas podrían encontrar otros vectores de ataque para llevar a cabo un ataque.
Al respecto, Kyle Hanslovan, que provee un servicio de monitoreo de amenazas informáticas para firmas MSP, mencionó que múltiples grupos de hackers están abusando de esta falla para recopilar las contraseñas de servidores de ConnectWise Automate expuestos: “Los hackers pueden extraer esta información de los sistemas sin parchear; no hay forma de modificar una contraseña en esta implementación, por lo que el riesgo de explotación de esta falla no ha sido mitigado”, menciona el experto.
Por otra parte, Jason Slagle, vicepresidente de una de las firmas asociadas a ConnectWise, afirma que su equipo de TI considera esta una amenaza realmente seria: “Aunque me han asegurado que sus mejores desarrolladores están trabajando en esta falla, les enviamos algunas recomendaciones y enfoques para abordar estas fallas, menciona Slagle.
ConnectWise aseguró a sus clientes que los mecanismos de seguridad en la compañía serán actualizados: “Estamos lanzando el proyecto para la creación de canales de comunicación adicionales para actualizar a los socios sobre los boletines de seguridad y los pasos de mitigación de riesgos activos”, concluyó el portavoz.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad