Sector de la Construcción en Riesgo a medida que los Hackers Explotan el Software FOUNDATION

Image byBilly Freeman, from Unsplash

Sector de la Construcción en Riesgo a medida que los Hackers Explotan el Software FOUNDATION

Tiempo de lectura: 2 min.

¿Apurada? ¡Aquí están los datos rápidos!

  • Los hackers explotan las contraseñas predeterminadas en el software que normalmente utiliza la industria de la construcción
  • El acceso a la base de datos pública a través de la aplicación móvil crea riesgos.
  • Huntress sugiere cambios de contraseña inmediatos y soluciones de seguridad.

Investigadores de seguridad de Huntress anunciaron hoy que descubrieron una campaña de hacking dirigida a empresas que utilizan el software de contabilidad FOUNDATION, un programa popular en la industria de la construcción.

Los hackers están aprovechando una debilidad simple: muchas empresas no han cambiado las contraseñas predeterminadas que vienen con el software.

Normalmente, las bases de datos como la que utiliza el software de contabilidad FOUNDATION se mantienen privadas y protegidas por un cortafuegos o VPN.

Sin embargo, la función de aplicación móvil de FOUNDATION permite el acceso público a la base de datos a través de un puerto TCP específico. Esto hace que la base de datos sea más vulnerable a los ataques.

Una vez dentro, los atacantes pueden tomar el control del sistema y ejecutar comandos dañinos que les permiten robar información o causar daño.

Huntress observó que el ataque fue automatizado, afectando a múltiples empresas en tan solo unos minutos. En un caso, los atacantes realizaron más de 35,000 intentos antes de finalmente obtener acceso.

Para protegerse contra esta amenaza, Huntress recomienda que todas las empresas que utilizan FOUNDATION cambien inmediatamente las contraseñas predeterminadas, eviten exponer el software a internet público y deshabiliten ciertas funciones riesgosas que los hackers pueden explotar.

Los investigadores informaron que inicialmente identificaron la actividad maliciosa dirigida a Foundation la semana pasada.

Huntress ya ha tomado medidas al aislar las máquinas afectadas y notificar a los clientes que podrían estar en riesgo. Aunque la vulnerabilidad es una preocupación seria, tomar estas medidas de seguridad puede prevenir más ataques.

FOUNDATION no respondió a la solicitud de comentarios de Recorded Future News‘ (RFN) para el momento de la publicación el martes.

Aunque la magnitud del daño causado por estos ataques sigue siendo incierta, como señaló la RFN, es crucial que las empresas afectadas investiguen y tomen las medidas adecuadas para mitigar cualquier daño potencial.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más