Operai ha sido atacado. Un grupo de ciberdelincuentes ha logrado explotar una vulnerabilidad llamada CVE-2024-27564 y catalogado como un riesgo medio por parte de la compañía detrás de ChatGPT, según el último informe de la firma de ciberseguridad de Veriti.
A pesar de su gravedad promedio, los atacantes han logrado llevar a cabo uno de los peores golpes de seguridad, que se conoce como el Falsificación de solicitudes desde el lado del servidoro SSRF por su acrónimo en inglés.
Los pasos para llevar a cabo un ataque SSRF son relativamente simples. Primero, el atacante identifica la vulnerabilidad, CVE-2024-27564 en este caso, hasta las URL del usuario o realizar solicitudes HTTP.
La segunda fase consiste en crear la aplicación URL para acceder a recursos internos o datos confidenciales, y luego explotar la vulnerabilidad para garantizar que el servidor procese este tipo de aplicación.
Finalmente, los datos internos a los que el atacante ha accedido pasan por el servidor, por lo que terminan en manos de hackers maliciosos.
En otras palabras, este tipo de ataque Permite que un delito cibernético inyecte enlaces maliciosos que obligan a ChatGPT a hacer aplicaciones arbitrariascomo se puede verificar en la base de datos nacional de vulnerabilidades conocidas por los Estados Unidos.
Precisamente, la región más afectada en todo el mundo ha sido el país norteamericano, con una prevalencia del 33%de ataques, seguido por Alemania y Tailandia, con 7%, o Colombia y el Reino Unido, con 3%.
Según la firma de seguridad, han sido registrados 10,479 intentos de ataques en solo una semana desde la misma dirección IP maliciosaAunque se han identificado algunos más; En cualquier caso, los atacantes siempre están cambiando estos para obstaculizar la defensa.
Aunque Veriti no ha mencionado los servicios afectados, ha confirmado que El objetivo de los cibercriminales son las instituciones financierastales como bancos o firmas de tecnología que utilizan servicios promovidos por inteligencia artificial o la integración de la API CHATGPT.
Este es un gran riesgo de reputación para estas empresas, aún más que este ataque comenzó en enero y, aunque ha disminuido ligeramente en febrero y marzo, el 35% de las compañías analizadas no están preparadas para este tipo de riesgos.
Sin embargo, las consecuencias de esta modalidad pueden ser catastróficas para los servicios financieros, ya que se pueden realizar transacciones o infracciones de datos no autorizadas, con las consecuentes sanciones regulatorias.
Dicho esto, la empresa recordó que esto se puede evitar, o al menos mitigar, con una configuración correcta de sistemas de intrusión o prevención de IPS, que ayudan a identificar el tráfico malicioso o de firewall, algo que un tercio de las empresas atacadas no había cumplido.
Saber Cómo trabajamos en Informática.
Etiquetas: cibercriminales, ataques cibernéticos, ciberseguridad
Con información de Telam, Reuters y AP
