Ciberdelincuentes iraníes explotan vulnerabilidades de Microsoft Exchange y Fortinet
Ciberdelincuentes iraníes explotan vulnerabilidades de Microsoft Exchange y Fortinet según una advertencia realizada por la CISA, el FBI y el NCSC
Una vulnerabilidad en un software puede suponer la entrada de un agente externo en uno o varios sistemas. La situación se torna especialmente grave si ese software es usado por empresas con ingentes cantidades de información guardadas en sus servidores. Lamentablemente, los casos de explotación de vulnerabilidades no solo no cesan, sino que van en aumento. Cada vez son más corrientes, y los peligros que pueden llegar a ocasionar más graves. Debido a esta problemática, agencias de ciberseguridad de varios países se han visto obligadas a lanzar una serie de avisos. Avisos con dos tres nombres propios; Microsoft Exchange ProxyShell, Fortinet y ciberdelincuentes iraníes (respaldados por el propio país). Estos últimos están aprovechando una serie de vulnerabilidades de los servicios mencionados para atacar infraestructuras críticas en Estados Unidos y organizaciones australianas. El objetivo es ex-filtrar datos, extorsión y ejecutar ataques ransomware. Explotan vulnerabilidades de Microsoft Exchange y Fortinet.
El aviso fue emitido por cuatro agencias: Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA); Oficina Federal de Investigación (F.B.I.); el Centro de Ciberseguridad de Australia (ACSC); y el Centro Nacional de Ciberseguridad del Reino Unido (NCSC). La CISA y el F.B.I., a modo de ampliar información, compartieron múltiples casos en los cuales se observó en acción al grupo de ciberdelincuentes tras el control de Irán. La amenaza, por ende, es real y se deben tomar medidas. El caso es especialmente grave, sobre todo tras un informe publicado por Microsoft en relación la evolución de la APT iraníes. Su capacidad de adaptación cada vez es mayor, representando así una amenaza siempre cambiante y compleja de controlar. De forma adicional, el gigante de Redmond ha revelado que, desde septiembre de 2020, sigue la pista a seis grupos iraníes que han desplegado ransomware con diversos fines, como los ya citados.
Las vulnerabilidades se convierten en una puerta de fácil acceso
Que un software cuente con fallos a la hora de su salida es algo comprensible. Desarrollarlo no es una tarea sencilla, y requiere a los equipos muchas horas de trabajo, testeo y más. No obstante, no es lo mismo un error nimio (fácilmente perdonable) que una vulnerabilidad capaz de poner en riesgo a una empresa o incluso un país. Cada vez es más frecuente oír hablar de que un grupo de ciberdelincuentes se está aprovechando de una o varias vulnerabilidades para intentar acceder a los sistemas de una empresa/país. En estos últimos meses, hemos visto varios casos de aparición de vulnerabilidades que han sido explotadas con éxito, causando serios problemas a aquellos que lo han sufrido. Evitar estas vulnerabilidades tiene fácil solución, pero está en manos de las compañías encargadas de su desarrollo. Las fases de testeo deben ser más minuciosas.