Oficina del Censo de E.U. fue hackeada a través de la vulnerabilidad de Citrix CVE-2019-19781. Una de las fallas de seguridad más explotadas en los últimos años

Un reciente reporte confirma que actores de amenazas no identificados irrumpieron en los servidores de la Oficina del Censo de E.U. a inicios de 2020 después de explotar una peligrosa vulnerabilidad conocida. Un representante de esta oficina menciona que los hackers estaban conectados a las redes del Censo Decenal, aunque no pudieron acceder a la información almacenada en estos sistemas.   

Aún así, un mensaje de la Oficina del Inspector General (OIG) señala que los hackers lograron acceder a los servidores de la agencia utilizados para que los empleados puedan acceder a la red interna de forma remota, actividad que incrementó durante la pandemia.

Aunque los funcionarios de la OIG redactaron el nombre del proveedor del servidor en su informe, otra información incluida en el documento sugiere que los hackers explotaron una vulnerabilidad en los servidores gateway Citrix ADC usados por la oficina del censo. Identificada como CVE-2019-19781, la explotación de esta falla permitiría a los actores de amenazas evadir la autenticación en los dispositivos Citrix ADC y ejecutar código malicioso en los sistemas afectados.

Al respecto, la compañía publicó una alerta de seguridad relacionada con esta falla en 2019, publicando también algunos consejos para mitigar el riesgo de explotación mientras los parches de seguridad estaban listos. Aunque el parche fue lanzado en enero de 2020, ya se habían detectado múltiples intentos de explotación activa.

Uno de estos incidentes de explotación fue detectado en la Oficina del Censo, ya que los investigadores estiman que las implementaciones de Citrix en esta agencia fueron comprometidas durante el primer día de explotación activa de la falla.

En su reporte, la OIG señala que si bien los firewall de la Oficina del Censo lograron contener el ataque, la agencia no pudo evitar la explotación de CVE-2019-19781, además de que contaba con algunas implementaciones de Citrix al final de su vida útil.

Sobre esta falla, especialistas en ciberseguridad señalan que CVE-2019-19781 se convirtió en una de las fallas de seguridad más explotadas en los últimos años. Según la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), toda clase de grupos de hacking han explotado esta vulnerabilidad, desde operaciones de ransomware, unidades de ciberespionaje y ladrones de información confidencial.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).