Existen herramientas empresariales de ciberseguridad, como enrutadores, firewalls y VPN, para proteger las redes corporativas de intrusos y piratas informáticos maliciosos, algo que es particularmente importante en la era actual del trabajo remoto e híbrido generalizado.
Pero aunque se presentan como herramientas que ayudan a las organizaciones a mantenerse a salvo de las amenazas externas, muchos de estos productos tienen una y otra vez que contienen errores de software que permiten a los piratas informáticos maliciosos comprometer las mismas redes que estos productos fueron diseñados para proteger.
Se ha culpado a estos errores por una explosión en las campañas de hacinamiento de masas en los últimos años, por lo que los piratas informáticos maliciosos abusan de estas fallas de seguridad a menudo fáciles de explotar para irrumpir en las redes de miles de organizaciones y robar datos confidenciales de la compañía.
Hemos reunido una breve historia de hacks de masas, y actualizaremos este artículo cuando sea más inevitablemente a la luz.
Uno de los primeros hacks masivos de esta década vio a un notorio equipo de ransomware explotar una vulnerabilidad en el software de transferencia de archivos administrado de GoanyWhere de Fortra, un producto utilizado por las empresas para compartir archivos grandes y conjuntos de datos confidenciales a través de Internet. La prolífica pandilla de ransomware CLOP explotó el error para comprometer a más de 130 organizaciones y robar los datos personales de millones de personas. La vulnerabilidad fue explotada como un día cero, lo que significa que Fortra no tenía tiempo para arreglarlo antes de que se ataque. Clop luego publicó datos robados de organizaciones víctimas que no le pagaron a los piratas informáticos. Hitachi Energy, el gigante de seguridad Rubrik y la organización de tecnología de salud con sede en Florida NationBenefits, que vieron a los datos de más de tres millones de miembros robados en el ataque, informaron intrusiones resultantes del software Buggy.
Mayo de 2023: los defectos de Moveit permitieron el robo de 60 millones de datos
La masa en masa de Moveit sigue siendo una de las mayores violaciones de masa de todos los tiempos, con piratas informáticos que abusan de un defecto en otro software de transferencia de archivos ampliamente utilizado, desarrollado por Progress Software, para robar datos de varios miles de organizaciones. Los ataques fueron reclamados nuevamente por el grupo de ransomware CLOP, que explotó la vulnerabilidad del movimiento para robar datos sobre más de 60 millones de personas, según la compañía de seguridad cibernética Emsisoft. El gigante de contratación de servicios del gobierno de EE. UU. Maximus fue la mayor víctima de la violación del movimiento después de confirmar que los piratas informáticos accedieron a la información de salud protegida de hasta 11 millones de personas.
Octubre de 2023: Cisco cero día cero expuso miles de enrutadores a adquisiciones
Los hacks masivos continuaron en la segunda mitad de 2023, con piratas informáticos que explotan una vulnerabilidad de día cero sin parpadeo en el software de redes de Cisco a lo largo de octubre para comprometer decenas de miles de dispositivos que dependen del software, como interruptores empresariales, controladores inalámbricos, puntos de acceso. y enrutadores industriales. El error otorgó a los atacantes «control total del dispositivo comprometido». Si bien Cisco no confirmó cuántos clientes habían sido afectados por la falla, los censes, un motor de búsqueda de dispositivos y activos conectados a Internet, dice que había observado casi 42,000 dispositivos comprometidos expuestos a Internet.
Noviembre de 2023: Exploites de pandillas de ransomware Citrix Bug
Citrix Netscaler, que las grandes empresas y los gobiernos usan para la entrega de aplicaciones y la conectividad VPN, se convirtieron en el último objetivo de masa de masa solo un mes después en noviembre de 2023. El error, conocido como «Citrixbleed», permitió que el Lockbit de pandillas de Ransomware Russia extraiga Información confidencial de los sistemas NetScaler afectados en las empresas de renombre. El gigante aeroespacial Boeing, el bufete de abogados Allen & Overy, y el Banco Industrial y Comercial de China fueron reclamados como víctimas.
Enero de 2024: los piratas informáticos de China explotaron los errores de VPN Ivanti a las empresas de violación
Ivanti se convirtió en un nombre sinónimo de hacks de masa después de que los piratas informáticos de respaldo estatal de los chinos comenzaron a explotar en masa dos vulnerabilidades críticas de día cero en el dispositivo VPN Corporate Connect Secure de Ivanti. Mientras que Ivanti dijo en ese momento que solo un número limitado de clientes había sido afectado, la compañía de ciberseguridad Volexity descubrió que más de 1.700 electrodomésticos Ivanti en todo el mundo fueron explotados, lo que afectó a las organizaciones en las industrias aeroespaciales, bancarias, defensas y de telecomunicaciones. Las agencias gubernamentales de los Estados Unidos con sistemas IVanti afectados en funcionamiento recibieron la orden de sacar de inmediato los sistemas. Desde entonces, la explotación de estas vulnerabilidades se ha relacionado con el grupo de espionaje respaldado por China conocido como Typhoon de Salt, que más recientemente se encontró que pirateó las redes de al menos nueve compañías de telecomunicaciones estadounidenses.
En febrero de 2024, los piratas informáticos apuntaron a dos vulnerabilidades «fáciles de explotar» en Connectwise ScreenNection, una herramienta de acceso remoto popular que permite a los técnicos de él y soporte proporcionar de forma remota asistencia técnica directamente en los sistemas de clientes. El gigante de la seguridad cibernética, Mandiant, dijo que en el momento en que sus investigadores habían observado la «explotación masiva identificada» de los dos fallas, que estaban siendo abusados por varios actores de amenazas para desplegar robadores de contraseñas, puertas traseras y, en algunos casos, ransomware.
Los piratas informáticos golpean a los clientes de Ivanti (nuevamente) con insectos frescos
Ivanti fue noticia nuevamente, también en febrero de 2024, cuando los atacantes explotaron otra vulnerabilidad en su dispositivo VPN empresarial ampliamente utilizado para masa-hack a sus clientes. La Fundación Shadowserver, una organización sin fines de lucro que escanea y monitorea a Internet para la explotación, le dijo a Tecno en ese momento que había observado más de 630 direcciones IP únicas que intentan explotar la falla del lado del servidor, lo que permite a los atacantes acceder a dispositivos y sistemas de manera aparentemente protegido por los electrodomésticos vulnerables Ivanti.
Noviembre de 2024: los errores de firewall de Palo Alto pusieron a miles de empresas en riesgo
Más tarde, en 2024, los piratas informáticos comprometieron potencialmente a miles de organizaciones al explotar dos vulnerabilidades de día cero en el software realizado por las redes Palo Alto gigantes de seguridad cibernética y utilizadas por clientes de todo el mundo. Las vulnerabilidades en PAN-OS, el sistema operativo que se ejecuta en todos los firewalls de próxima generación de Palo Alto, permitió a los atacantes comprometerse y exfiltrar datos confidenciales de las redes corporativas. Según los investigadores de la firma de seguridad WatchToWr Labs que realizó un ingeniería inversa de los parches de Palo Alto, las fallas resultaron de errores básicos en el proceso de desarrollo.
Diciembre de 2024: Clop compromete a los clientes de Cleo
En diciembre de 2024, la pandilla Clop Ransomware se dirigió a otra tecnología de transferencia de archivos popular para lanzar una nueva ola de hacks masivos. Esta vez, la pandilla explotó fallas en herramientas hechas por Cleo Software, un fabricante de software empresarial con sede en Illinois, para atacar a docenas de clientes de la compañía. A principios de enero de 2025, Clop enumeró casi 60 compañías de Cleo que supuestamente se había comprometido, incluido el gigante del software de la cadena de suministro de EE. UU., El gigante de la fabricación y el gigante de fabricación alemán Covestro. A finales de enero, Clop agregó otras 50 presuntas víctimas de Hack-Hack de Cleo a su sitio de fuga web oscuro.
Enero de 2025: Año Nuevo, Nuevos Bugs Ivanti bajo ataque
El Año Nuevo comenzó con Ivanti siendo víctima de los piratas informáticos, una vez más. El gigante de software de EE. UU. Alertó a los clientes a principios de enero de 2025 que los piratas informáticos estaban explotando una nueva vulnerabilidad de día cero en su dispositivo VPN empresarial para violar las redes de sus clientes corporativos. Ivanti dijo que un «número limitado» de clientes se vio afectado, pero se negó a decir cuántos. La Fundación Shadowerver dice que sus datos muestran cientos de sistemas de clientes traseros.
Fortinet Firewall Bugs explotados desde diciembre
Pocos días después de que se revelara el último error de Ivanti, Fortinet confirmó que los piratas informáticos habían estado explotando por separado una vulnerabilidad en sus firewalls para entrar en las redes de sus clientes corporativos y empresariales. El defecto, que afecta a los firewalls de la compañía de ciberseguridad, había sido «explotada en masa» como un error de día cero desde al menos diciembre de 2024, según las firmas de investigación de seguridad. Fortinet se negó a decir cuántos clientes se vieron afectados, pero las firmas de investigación de seguridad que investigaron los ataques observaron intrusiones que afectan la «decenas» de los dispositivos afectados.
Sonicwall dice que los piratas informáticos están pirateando a los clientes
Enero de 2025 siguió siendo un mes ocupado para los piratas informáticos que explotan errores en el software de seguridad empresarial. Sonicwall dijo a fines de enero que los piratas informáticos aún no identificados están explotando una vulnerabilidad recientemente descubierta en uno de sus productos empresariales para entrar en sus redes de clientes. La vulnerabilidad, que afecta el dispositivo de acceso remoto SMA1000 de Sonicwall, fue descubierto por los investigadores de amenazas de Microsoft y se «confirma ser explotado activamente en la naturaleza», según Sonicwall. La compañía no ha dicho cuántos de sus clientes se han visto afectados o si la compañía tiene la capacidad técnica de confirmar, pero con más de 2.300 dispositivos expuestos a Internet, este error tiene el potencial de ser el último mase de 2025 .
Continuar leyendo: Una breve historia de las hacks masas
