{"id":594070,"date":"2023-04-26T12:53:49","date_gmt":"2023-04-26T12:53:49","guid":{"rendered":"https:\/\/magazineoffice.com\/el-segundo-grupo-de-ransomware-informo-que-exploto-la-falla-de-seguridad-de-goanywhere\/"},"modified":"2023-04-26T12:53:51","modified_gmt":"2023-04-26T12:53:51","slug":"el-segundo-grupo-de-ransomware-informo-que-exploto-la-falla-de-seguridad-de-goanywhere","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-segundo-grupo-de-ransomware-informo-que-exploto-la-falla-de-seguridad-de-goanywhere\/","title":{"rendered":"El segundo grupo de ransomware inform\u00f3 que explot\u00f3 la falla de seguridad de GoAnywhere"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>El grupo de ransomware Clop ya no es el \u00fanico actor de amenazas que aprovech\u00f3 con \u00e9xito la vulnerabilidad GoAnywhere MFT para apuntar a una organizaci\u00f3n. <\/p>\n<p>Tal como lo descubrieron los investigadores de ciberseguridad de At-Bay, el ransomware conocido<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> El actor de amenazas BlackCat (tambi\u00e9n conocido como ALPHV) tambi\u00e9n us\u00f3 la falla para apuntar a una empresa estadounidense no identificada en febrero de 2023. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>\u201cEsta \u00faltima explotaci\u00f3n de la vulnerabilidad GoAnywhere MFT contra una empresa de EE. UU. por parte del altamente activo grupo BlackCat aumenta las apuestas en la remediaci\u00f3n\u201d, escribe Ido Lev de At-Bay.  \u201cLa vulnerabilidad es un buen ejemplo de c\u00f3mo los ciberdelincuentes no solo persiguen las divulgaciones de CVE m\u00e1s frecuentes o conocidas p\u00fablicamente.  El indicador de riesgo m\u00e1s importante no es solo la puntuaci\u00f3n que se le da a la vulnerabilidad, sino la facilidad con la que los ciberdelincuentes pueden explotarla en la naturaleza, a escala, para lograr el resultado deseado\u201d.<\/p>\n<h2 id=\"attacking-dozens-of-companies\">Atacar a decenas de empresas<\/h2>\n<p>GoAnywhere MFT es un servicio de transferencia de archivos seguro, creado por Fortra y utilizado por algunas de las organizaciones m\u00e1s grandes del mundo.<\/p>\n<p>En febrero de este a\u00f1o, se descubri\u00f3 que un actor de amenazas ruso conocido como Clop us\u00f3 una vulnerabilidad en el producto, ahora rastreada como CVE-2023-0669, para infiltrarse en m\u00e1s de cien organizaciones y salirse con la suya con sus datos confidenciales. <\/p>\n<p>\u201cSe identific\u00f3 un exploit de inyecci\u00f3n de c\u00f3digo remoto de d\u00eda cero en GoAnywhere MFT\u201d, dijo Fortra en ese momento.  \u201cEl vector de ataque de este exploit requiere acceso a la consola administrativa de la aplicaci\u00f3n, a la que en la mayor\u00eda de los casos solo se puede acceder desde la red de una empresa privada, a trav\u00e9s de VPN o mediante direcciones IP incluidas en la lista de permitidos (cuando se ejecuta en entornos de nube, como Azure o AWS).\u201d<\/p>\n<p>Entre las empresas comprometidas se encuentran Hitachi Bank, Hatch Energy, Saks Fifth Avenue, Procter &#038; Gamble y muchas m\u00e1s. <\/p>\n<p>Para protegerse contra estos ataques, los investigadores dicen que los usuarios de GoAywhere MFT deben asegurarse de aplicar el \u00faltimo parche y actualizar su software al menos a la versi\u00f3n 7.1.2.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El grupo de ransomware Clop ya no es el \u00fanico actor de amenazas que aprovech\u00f3 con \u00e9xito la vulnerabilidad GoAnywhere MFT para apuntar a una organizaci\u00f3n. Tal como lo descubrieron&hellip;<\/p>\n","protected":false},"author":1,"featured_media":541582,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[23150,10261,43479,1804,17012,15659,2371,388],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/594070"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=594070"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/594070\/revisions"}],"predecessor-version":[{"id":594071,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/594070\/revisions\/594071"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/541582"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=594070"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=594070"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=594070"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}