El reciente ciberataque de 2023 no es un incidente aislado, sino una serie de ataques conectados que continúan afectando a víctimas a un ritmo alarmante. En los próximos meses muchos podrían descubrir la exposición de su información personal, aunque algunos quizás nunca comprendan el alcance real del problema ni cómo esto afecta su vida diaria.
Desde mayo, una explotación masiva de una vulnerabilidad en el software de transferencia de archivos, MOVEit, ha permitido a ciberdelincuentes robar datos de numerosas empresas y gobiernos, incluyendo a grandes entidades como Shell, British Airways y el Departamento de Energía de EE.UU. A pesar de que la empresa detrás de MOVEit, Progress Software, solucionó la vulnerabilidad, el grupo extorsionador "Clop" ya había causado estragos.
Podría interesarte leer: Ciberataques destacados en Agosto 2023: Análisis
Recientemente, se confirmó que BORN Ontario, encargado del registro de nacimientos en Ontario, fue víctima de un ataque vinculado a MOVEit. En dicho incidente, delincuentes cibernéticos obtuvieron información confidencial de 3.4 millones de personas, incluyendo datos de 2 millones de bebés y futuros padres.
Un especialista en seguridad, señala que dos versiones de MOVEit fueron comprometidas. Muchas de las organizaciones afectadas no usaban MOVEit directamente, sino a través de terceros, ampliando el alcance del ataque.
Clop también afirmó haber comprometido otras herramientas anteriormente, pero el impacto de MOVEit ha sido sin precedentes. Según Emsisoft, alrededor de 2.167 organizaciones han sido afectadas por la campaña hasta ahora, incluyendo gran parte del sector educativo en EE.UU.
Aunque muchas entidades han confirmado violaciones, pocas han dado detalles. Datos actuales estiman que más de 62 millones de personas han sido afectadas por estos ataques. Sin embargo, el número real podría ser mucho mayor.
Brett Callow, de Emsisoft, advierte sobre la gravedad y el alcance de la situación, subrayando la importancia de mejorar la seguridad en el mundo digital. La dependencia de las empresas en herramientas como MOVEit subraya la urgencia de fortalecer medidas de seguridad y estar siempre alerta.
Te podría interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
Se identificaron y parchearon varias vulnerabilidades críticas, entre ellas la CVE-2023-34362, que era una vulnerabilidad de inyección SQL permitiendo a los atacantes tomar control total de una instalación de MOVEit. Además, se descubrió otra vulnerabilidad crítica de inyección SQL junto con otras dos de alta gravedad, registrada como CVE-2023-36934, que permitía a los actores de amenazas acceder sin autorización a la base de datos y enviar cargas útiles
También se descubrió una vulnerabilidad que permitía la instalación de ransomware en la solución MOVEit Transfer de Progress Software, identificada como CVE-2023-34362
Te podría interesar leer sobre: Identificando vulnerabilidades: El poder de las CVE
Estos incidentes subrayan la importancia de asegurar las cadenas de suministro de software y mantener las aplicaciones y sistemas actualizados para protegerse contra los riesgos de seguridad cibernética. También destaca la necesidad de una estrategia de ciberseguridad robusta que sea una parte integral de la estrategia comercial de una organización.