Los expertos en seguridad emitieron una alerta en herramientas de transferencia de archivos sobre una nueva vulnerabilidad de alto riesgo que está siendo explotada activamente por piratas informáticos.
La falla, identificada como CVE-2024-50623, afecta al software empresarial de transferencia de archivos desarrollado por Cleo, una empresa con sede en Illinois.
La amenaza: ejecución remota de código
La vulnerabilidad, descubierta inicialmente por Cleo y divulgada en un aviso de seguridad el 30 de octubre, podría permitir a los atacantes ejecutar código de manera remota en sistemas afectados.
Esta falla impacta herramientas populares como LexiCom, VLTransfer y Harmony, utilizadas ampliamente por empresas para gestionar la transferencia de datos.
A pesar de que Cleo lanzó un parche en octubre, los investigadores de Huntress, una firma de ciberseguridad, advirtieron que el parche no mitiga completamente la amenaza.
Desde el 3 de diciembre, se han detectado actores maliciosos explotando la vulnerabilidad de manera masiva, comprometiendo al menos 24 empresas de diversos sectores, como logística, alimentos y productos de consumo.
Impacto en organizaciones y medidas urgentes
Shodan, un motor de búsqueda de dispositivos conectados, ha identificado cientos de servidores vulnerables, principalmente en Estados Unidos.
Entre los clientes de Cleo se encuentran empresas destacadas como Illumina, New Balance y Portable.
Hasta ahora, no se ha confirmado si los datos de estos clientes han sido robados, pero se ha observado actividad sospechosa en los sistemas comprometidos.
Para mitigar el riesgo, Huntress recomienda trasladar los sistemas expuestos a un entorno protegido por un cortafuegos mientras se desarrolla un nuevo parche.
Cleo, por otro lado, confirmó que trabaja en una solución definitiva, pero no ha especificado cuántos clientes han sido afectados.
Herramientas de transferencia en la mira
Las herramientas de transferencia de archivos son un objetivo frecuente de los piratas informáticos.
El año pasado, el grupo de ransomware Clop, vinculado a Rusia, explotó una vulnerabilidad en el software MOVEit Transfer, afectando a miles de organizaciones.
Este mismo grupo también atacó el software GoAnywhere de Fortra, comprometiendo a más de 130 entidades.
Recomendaciones para realizar una transferencia de archivos segura
Los expertos insisten en la importancia de actualizar las herramientas afectadas tan pronto como esté disponible un nuevo parche y mantener todos los sistemas críticos protegidos tras cortafuegos.
Igualmente, las organizaciones deben monitorear de cerca sus sistemas y reportar cualquier actividad sospechosa.
La explotación de estas vulnerabilidades subraya la necesidad de una ciberseguridad proactiva en un escenario donde las herramientas empresariales siguen siendo un blanco atractivo para los atacantes.
Con información de TechCrunch.
More Stories
CogLabs: Robótica para transformar la educación en África
Gafas inteligentes: ¿es esta la oportunidad definitiva?
Google logra estabilizar un qubit cuántico corregido por errores