Las aplicaciones ERP, bajo ataque

  • Seguridad Inteligente

El Departamento de Seguridad Nacional (DHS) de EE.UU. ha publicado un nuevo informe que destaca un aumento en los ataques a aplicaciones críticas de ERP por hackers, cibercriminales y hacktivistas patrocinados por estados.

La investigación conjunta de Digital Shadows y Onapsis reveló que los piratas informáticos se están enfocando cada vez más en vulnerabilidades conocidas para robar datos altamente confidenciales o interrumpir procesos comerciales, explotando vulnerabilidades conocidas, brechas en la cadena de suministro y errores de configuración incorrecta.

Afirmó que ahora hay alrededor de 9000 vulnerabilidades conocidas en las aplicaciones SAP y Oracle, que han visto un aumento del 100% en el número de exploits disponibles públicamente en los últimos tres años.

El informe también calculó un aumento del 160% en la actividad relacionada con las vulnerabilidades específicas de ERP de 2016 a 2017.

No son solo los actores tradicionales patrocinados por el estado que se enfocan en estas aplicaciones por espionaje o interrupción, o los ciberdelincuentes que buscan ganar dinero: el informe afirma que el grupo de hacktivistas Anonymous ha llevado a cabo nueve operaciones desde 2013.

Algunos de los ataques observados incluyen el uso de malware popular como el troyano bancario Dridex para obtener credenciales de los usuarios.

En algunos casos, la cadena de suministro está facilitando aún más el trabajo de los atacantes: los investigadores encontraron 545 archivos de configuración de SAP públicamente expuestos en FTP y SMB mal configurados, ofreciendo información valiosa sobre la ubicación de archivos confidenciales en organizaciones específicas.

Las empresas también son culpables de errores de seguridad básicos que podrían jugar en manos de los atacantes: el informe afirma haber encontrado más de 17,000 aplicaciones ERP de SAP y Oracle expuestas en Internet, muchas de las cuales no están actualizadas con parches.

La web oscura proporciona a los actores de amenazas una gran cantidad de información sobre dónde se encuentran las debilidades clave para explotar.