seg\u00fan datos de la Fundaci\u00f3n Shadowserver<\/a>y cada uno de estos servidores puede gestionar hasta 150.000 dispositivos de clientes.<\/p>\nMandiant dijo que hab\u00eda identificado \u201cvarios actores de amenazas\u201d que explotan las dos fallas y advirti\u00f3 que \u201cmuchos de ellos implementar\u00e1n ransomware y realizar\u00e1n extorsiones multifac\u00e9ticas\u201d, pero no atribuy\u00f3 los ataques a grupos de amenazas espec\u00edficos.<\/p>\n
La empresa finlandesa de ciberseguridad WithSecure dijo en una publicaci\u00f3n de blog el lunes que sus investigadores tambi\u00e9n han observado una \u201cexplotaci\u00f3n masiva\u201d de las fallas de ScreenConnect por parte de m\u00faltiples actores de amenazas. WithSecure dijo que estos piratas inform\u00e1ticos est\u00e1n explotando las vulnerabilidades para implementar ladrones de contrase\u00f1as, puertas traseras y, en algunos casos, ransomware.<\/p>\n
WithSecure dijo que tambi\u00e9n observ\u00f3 a piratas inform\u00e1ticos explotando las fallas para implementar una variante de Windows de la puerta trasera KrustyLoader en sistemas ScreenConnect sin parches, el mismo tipo de puerta trasera colocada por piratas inform\u00e1ticos que recientemente explotaron vulnerabilidades en el software VPN corporativo de Ivanti. WithSecure dijo que a\u00fan no pod\u00eda atribuir la actividad a un grupo de amenazas en particular, aunque otros han vinculado la actividad pasada a un grupo de pirater\u00eda respaldado por China centrado en el espionaje.<\/p>\n
Los investigadores de seguridad de Sophos y Huntress dijeron la semana pasada que hab\u00edan observado a la banda de ransomware LockBit lanzando ataques que explotan las vulnerabilidades de ConnectWise, pocos d\u00edas despu\u00e9s de que una operaci\u00f3n internacional de aplicaci\u00f3n de la ley afirmara haber interrumpido las operaciones de la notoria banda de delitos cibern\u00e9ticos vinculada a Rusia.<\/p>\n
Huntress dijo en su an\u00e1lisis que desde entonces ha observado que un \u00abn\u00famero de adversarios\u00bb aprovechan exploits para implementar ransomware, y un \u00abn\u00famero significativo\u00bb de adversarios que utilizan exploits implementan software de miner\u00eda de criptomonedas, instalan herramientas de acceso remoto \u00ableg\u00edtimas\u00bb adicionales para mantener el acceso persistente a la red de una v\u00edctima y crear nuevos usuarios en las m\u00e1quinas comprometidas.<\/p>\n
A\u00fan no se sabe cu\u00e1ntos clientes o usuarios finales de ConnectWise ScreenConnect se ven afectados por estas vulnerabilidades, y los portavoces de ConnectWise no respondieron a las preguntas de TechCrunch. El sitio web de la compa\u00f1\u00eda afirma que la organizaci\u00f3n proporciona su tecnolog\u00eda de acceso remoto a m\u00e1s de un mill\u00f3n de peque\u00f1as y medianas empresas que administran m\u00e1s de 13 millones de dispositivos.<\/p>\n
El domingo, ConnectWise cancel\u00f3 una entrevista preestablecida entre TechCrunch y su CISO Patrick Beggs, programada para el lunes. ConnectWise no dio el motivo de la cancelaci\u00f3n de \u00faltimo momento.<\/p>\n\n
\u00bfEst\u00e1 usted afectado por la vulnerabilidad ConnectWise? Puede comunicarse con Carly Page de forma segura en Signal al +441536 853968 o por correo electr\u00f3nico a carly.page@techcrunch.com. Tambi\u00e9n puede ponerse en contacto con TechCrunch a trav\u00e9s de SecureDrop.<\/em><\/p>\n<\/p><\/div>\n