Sector de la Construcción en Riesgo a medida que los Hackers Explotan el Software FOUNDATION
¿Apurada? ¡Aquí están los datos rápidos!
- Los hackers explotan las contraseñas predeterminadas en el software que normalmente utiliza la industria de la construcción
- El acceso a la base de datos pública a través de la aplicación móvil crea riesgos.
- Huntress sugiere cambios de contraseña inmediatos y soluciones de seguridad.
Investigadores de seguridad de Huntress anunciaron hoy que descubrieron una campaña de hacking dirigida a empresas que utilizan el software de contabilidad FOUNDATION, un programa popular en la industria de la construcción.
Los hackers están aprovechando una debilidad simple: muchas empresas no han cambiado las contraseñas predeterminadas que vienen con el software.
Normalmente, las bases de datos como la que utiliza el software de contabilidad FOUNDATION se mantienen privadas y protegidas por un cortafuegos o VPN.
Sin embargo, la función de aplicación móvil de FOUNDATION permite el acceso público a la base de datos a través de un puerto TCP específico. Esto hace que la base de datos sea más vulnerable a los ataques.
Una vez dentro, los atacantes pueden tomar el control del sistema y ejecutar comandos dañinos que les permiten robar información o causar daño.
Huntress observó que el ataque fue automatizado, afectando a múltiples empresas en tan solo unos minutos. En un caso, los atacantes realizaron más de 35,000 intentos antes de finalmente obtener acceso.
Para protegerse contra esta amenaza, Huntress recomienda que todas las empresas que utilizan FOUNDATION cambien inmediatamente las contraseñas predeterminadas, eviten exponer el software a internet público y deshabiliten ciertas funciones riesgosas que los hackers pueden explotar.
Los investigadores informaron que inicialmente identificaron la actividad maliciosa dirigida a Foundation la semana pasada.
Huntress ya ha tomado medidas al aislar las máquinas afectadas y notificar a los clientes que podrían estar en riesgo. Aunque la vulnerabilidad es una preocupación seria, tomar estas medidas de seguridad puede prevenir más ataques.
FOUNDATION no respondió a la solicitud de comentarios de Recorded Future News‘ (RFN) para el momento de la publicación el martes.
Aunque la magnitud del daño causado por estos ataques sigue siendo incierta, como señaló la RFN, es crucial que las empresas afectadas investiguen y tomen las medidas adecuadas para mitigar cualquier daño potencial.
Dejar un comentario
Cancelar