Al menos una docena de empresas y agencias gubernamentales han sido atacadas y miles más están expuestas a violaciones de datos por parte de piratas informáticos que explotan viejas fallas de seguridad en el software de gestión, dijeron dos firmas de seguridad cibernética en un estudio publicado el miércoles.

El Departamento de Seguridad Nacional emitió una alerta citando el estudio de las firmas de seguridad Digital Shadows y Onapsis que destaca los riesgos planteados a miles de sistemas comerciales sin parches de los fabricantes de software Oracle y SAP.

Estos pueden permitir a los piratas informáticos robar secretos corporativos, dijeron los investigadores.

Los sistemas en dos agencias gubernamentales y en empresas de los sectores de medios, energía y finanzas se vieron afectados después de no poder instalar parches o tomar otras medidas de seguridad recomendadas por Oracle o SAP, dijeron las firmas de seguridad Onapsis y Digital Shadows en el informe recientemente publicado.

Los mejores regalos tecnológicos para él en 2019

Se dio la alarma porque las empresas almacenan datos altamente confidenciales, incluidos resultados financieros, secretos de fabricación y números de tarjetas de crédito, en los productos vulnerables, conocidos como software de planificación de recursos empresariales (ERP) y en aplicaciones relacionadas para administrar clientes, empleados y proveedores.

En una alerta titulada “Actividad cibernética maliciosa dirigida a aplicaciones ERP”, el Centro Nacional de Integración de Comunicaciones y Ciberseguridad de Seguridad Nacional destacó las señales de un creciente enfoque de los piratas informáticos en las aplicaciones ERP, citando el estudio.

“Un atacante puede aprovechar estas vulnerabilidades para obtener acceso a información confidencial”, dijo NCCIC, una rama del equipo de preparación para emergencias informáticas de EE. UU.

Los mejores teléfonos 5G: Samsung Galaxy Note 10+ 5G, S10 5G, Huawei Mate 20 X 5G y más

Muchos de estos problemas se remontan a una década o más, pero el nuevo informe muestra un interés cada vez mayor por parte de activistas hackers, ciberdelincuentes y agencias gubernamentales de espionaje en capitalizar estos problemas, dijo el director ejecutivo de Onapsis, Mariano Nunez.

“Estos atacantes están listos para explotar riesgos de años que les dan acceso total a los sistemas SAP y Oracle sin ser detectados”, dijo. “El nivel de urgencia entre los directores de seguridad y los directores ejecutivos debería ser mucho mayor”.

Un portavoz de SAP dijo que, en general, la empresa se toma en serio los problemas de seguridad en toda su organización.

Amazon tiene la intención de abrir 2000 tiendas en EE. UU.

“Nuestra recomendación para todos nuestros clientes es implementar los parches de seguridad de SAP tan pronto como estén disponibles, generalmente el segundo martes de cada mes, para proteger la infraestructura de SAP de los ataques.

Oracle no estuvo disponible de inmediato para comentar.

Ambas compañías lanzan parches regulares para errores de seguridad conocidos en su software. Sin embargo, los clientes a menudo se muestran reacios a hacer arreglos por temor a que ello pueda interrumpir sus actividades de fabricación, ventas o finanzas.

Los riesgos también surgen de errores de instalación o movimientos crecientes para vincular los sistemas comerciales tradicionales de back-office a la nube para llegar a los usuarios móviles o en línea.

Jason Brouwers, veterano de Cisco, se hace cargo regional de World Wide Technology

Seguridad por oscuridad

La nueva alerta sigue a una advertencia del departamento de Seguridad Nacional de 2016 a algunos clientes de SAP después de que Onapsis descubriera planes de piratas informáticos chinos para explotar software desactualizado utilizado por docenas de empresas, dijo Núñez.

En su última investigación, Onapsis y la firma de monitoreo en línea Digital Shadows identificaron unas 17.000 instalaciones de software de SAP y Oracle expuestas a Internet en más de 3.000 empresas líderes, agencias gubernamentales y universidades.

No nombraron a las organizaciones afectadas, pero los datos vistos muestran que muchas de las empresas más conocidas del mundo están en riesgo.

Al menos 10,000 servidores están ejecutando software configurado incorrectamente que podría someterlos a un ataque directo utilizando exploits conocidos de SAP u Oracle, advirtieron los autores del informe.

¿Está llegando a su fin el boom de las virutas?

Más de 4.000 errores conocidos en SAP y 5.000 en el software de Oracle plantean amenazas a la seguridad, especialmente en los sistemas más antiguos que los operadores pueden considerar antieconómico de arreglar, dijeron en el informe del miércoles.

“Los ataques divulgados públicamente son raros, por lo que el problema permanece en gran parte ignorado”, escribió el analista de la industria de Gartner, Neil MacDonald, en una revisión de las herramientas de seguridad corporativa el año pasado.

Uno de los ataques de mayor perfil ocurrió en 2013 y 2014 cuando los piratas informáticos utilizaron una vulnerabilidad de SAP para ingresar al Servicio de Investigaciones de EE. UU., El mayor proveedor comercial de verificación de antecedentes y autorizaciones de seguridad para empleados federales.

La cámara Insta360 GO es una adorable cámara estable de 20 gramos

Este año, los piratas informáticos comenzaron a explotar una vulnerabilidad en los servidores WebLogic que Oracle corrigió en octubre pasado. Sus objetivos incluían atacar los sistemas ERP de Oracle PeopleSoft para ganar dinero con la extracción de criptomonedas, según el informe.

Digital Shadows revisó las búsquedas de Google, las conversaciones en las redes sociales y la web oscura, donde encontraron discusiones en foros de hackers chinos y rusos sobre cómo utilizar vulnerabilidades específicas de SAP y Oracle.

También descubrieron que algunos piratas informáticos estaban escuchando a escondidas los foros de discusión donde los contratistas de tecnología de terceros comparten consejos de trabajo, incluidas las contraseñas predeterminadas que los piratas informáticos pueden usar para acceder a algunos sistemas.

Datos personales de 800.000 donantes de sangre en Singapur accedidos ilegalmente

El interés de los hackers en cómo explotar las vulnerabilidades de SAP y Oracle se disparó hace dos años y aumentó otro 160 por ciento el año pasado en Twitter, según el estudio.

Source : Clubic