{"id":1367891,"date":"2024-09-19T16:57:19","date_gmt":"2024-09-19T16:57:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-las-credenciales-predeterminadas-del-software-foundation-para-atacar-a-empresas-de-construccion\/"},"modified":"2024-09-19T16:57:24","modified_gmt":"2024-09-19T16:57:24","slug":"los-piratas-informaticos-aprovechan-las-credenciales-predeterminadas-del-software-foundation-para-atacar-a-empresas-de-construccion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-las-credenciales-predeterminadas-del-software-foundation-para-atacar-a-empresas-de-construccion\/","title":{"rendered":"Los piratas inform\u00e1ticos aprovechan las credenciales predeterminadas del software FOUNDATION para atacar a empresas de construcci\u00f3n"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>19 de septiembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ataque cibern\u00e9tico \/ pirater\u00eda<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se ha observado que actores amenazantes atacan al sector de la construcci\u00f3n infiltr\u00e1ndose en el Software de contabilidad FOUNDATION<\/a>seg\u00fan nuevos hallazgos de Huntress.<\/p>\n

“Se ha observado a atacantes utilizando la fuerza bruta del software a gran escala y obteniendo acceso simplemente usando las credenciales predeterminadas del producto”, dijo la empresa de ciberseguridad. dicho<\/a>.<\/p>\n

Los objetivos de esta amenaza emergente incluyen la plomer\u00eda, la calefacci\u00f3n, la ventilaci\u00f3n y el aire acondicionado (HVAC), el hormig\u00f3n y otras subindustrias relacionadas.<\/p>\n

El software FOUNDATION viene con un servidor Microsoft SQL (MS SQL) para manejar las operaciones de la base de datos y, en algunos casos, tiene el puerto TCP 4243 abierto para acceder directamente a la base de datos a trav\u00e9s de una aplicaci\u00f3n m\u00f3vil.<\/p>\n

Huntress dijo que el servidor incluye dos cuentas con altos privilegios, incluyendo “sa”, una cuenta de administrador del sistema predeterminada, y “dba”, una cuenta creada por FOUNDATION, que a menudo se dejan con las credenciales predeterminadas sin cambios.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/section>\n

Una consecuencia de esta acci\u00f3n es que los actores de amenazas podr\u00edan atacar por la fuerza el servidor y aprovechar la opci\u00f3n de configuraci\u00f3n xp_cmdshell para ejecutar comandos de shell arbitrarios.<\/p>\n

“Se trata de un procedimiento almacenado extendido que permite la ejecuci\u00f3n de comandos del sistema operativo directamente desde SQL, lo que permite a los usuarios ejecutar comandos de shell y scripts como si tuvieran acceso directamente desde el s\u00edmbolo del sistema”, se\u00f1al\u00f3 Huntress.<\/p>\n

Huntress detect\u00f3 los primeros signos de actividad el 14 de septiembre de 2024, con aproximadamente 35 000 intentos de inicio de sesi\u00f3n por fuerza bruta registrados en un servidor MS SQL en un host antes de obtener acceso exitoso.<\/p>\n

De los 500 hosts que ejecutan el software FOUNDATION en los puntos finales protegidos por la empresa, se descubri\u00f3 que 33 de ellos son accesibles p\u00fablicamente con credenciales predeterminadas.<\/p>\n

Para mitigar el riesgo que plantean tales ataques, se recomienda rotar las credenciales de cuenta predeterminadas, dejar de exponer la aplicaci\u00f3n en Internet p\u00fablica si es posible y deshabilitar la opci\u00f3n xp_cmdshell cuando sea apropiado.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n