{"id":807821,"date":"2023-06-16T05:16:20","date_gmt":"2023-06-16T05:16:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/tercera-falla-descubierta-en-la-aplicacion-de-transferencia-moveit-en-medio-del-ataque-masivo-de-ransomware-cl0p\/"},"modified":"2023-06-16T05:16:23","modified_gmt":"2023-06-16T05:16:23","slug":"tercera-falla-descubierta-en-la-aplicacion-de-transferencia-moveit-en-medio-del-ataque-masivo-de-ransomware-cl0p","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/tercera-falla-descubierta-en-la-aplicacion-de-transferencia-moveit-en-medio-del-ataque-masivo-de-ransomware-cl0p\/","title":{"rendered":"Tercera falla descubierta en la aplicaci\u00f3n de transferencia MOVEit en medio del ataque masivo de ransomware Cl0p"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico\/ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Software de progreso el jueves <a rel=\"nofollow noopener\" href=\"https:\/\/www.progress.com\/security\/moveit-transfer-and-moveit-cloud-vulnerability\" target=\"_blank\">revelado<\/a> una tercera vulnerabilidad que afecta su aplicaci\u00f3n MOVEit Transfer, ya que la banda de ciberdelincuencia Cl0p despleg\u00f3 t\u00e1cticas de extorsi\u00f3n contra las empresas afectadas.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/community.progress.com\/s\/article\/MOVEit-Transfer-Critical-Vulnerability-15June2023\" target=\"_blank\">nuevo defecto<\/a>al que a\u00fan no se le ha asignado un identificador CVE, tambi\u00e9n se refiere a una vulnerabilidad de inyecci\u00f3n SQL que &#8220;podr\u00eda conducir a privilegios escalados y un posible acceso no autorizado al entorno&#8221;.<\/p>\n<p>La compa\u00f1\u00eda insta a todos sus clientes a deshabilitar todo el tr\u00e1fico HTTP y HTTPs a MOVEit Transfer en los puertos 80 y 443 para proteger sus entornos mientras se prepara un parche para abordar la debilidad.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Nueva-campana-de-malware-que-aprovecha-Satacom-Downloader-para-robar.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La revelaci\u00f3n llega una semana despu\u00e9s de que Progress divulgara otro conjunto de vulnerabilidades de inyecci\u00f3n SQL (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-35036\" target=\"_blank\">CVE-2023-35036<\/a>) que dijo que podr\u00eda ser armado para acceder al contenido de la base de datos de la aplicaci\u00f3n.<\/p>\n<p>Las vulnerabilidades se unen a CVE-2023-34362, que fue <a rel=\"nofollow noopener\" href=\"https:\/\/blog.assetnote.io\/2023\/06\/13\/moveit-transfer-part-two\/\" target=\"_blank\">explotado<\/a> como un d\u00eda cero por parte de la banda de ransomware Clop en ataques de robo de datos.  Kroll dijo que encontr\u00f3 evidencia de que el grupo, apodado Lace Tempest por Microsoft, hab\u00eda estado probando el exploit desde julio de 2021.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686892579_64_Tercera-falla-descubierta-en-la-aplicacion-de-transferencia-MOVEit-en.jpg\" alt=\"Aplicaci\u00f3n de transferencia MOVEit\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Aplicaci\u00f3n de transferencia MOVEit\"\/><\/div>\n<p>El desarrollo tambi\u00e9n coincide con los actores de Cl0p que enumeran los nombres de 27 empresas que, seg\u00fan afirma, fueron pirateadas utilizando la falla MOVEit Transfer en su portal de fugas en la red oscura.  De acuerdo a un <a rel=\"nofollow noopener\" href=\"https:\/\/edition.cnn.com\/2023\/06\/15\/politics\/us-government-hit-cybeattack\/\" target=\"_blank\">informe<\/a> de CNN, esto tambi\u00e9n incluye varias agencias federales de EE. UU., como el Departamento de Energ\u00eda.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686892580_760_Tercera-falla-descubierta-en-la-aplicacion-de-transferencia-MOVEit-en.jpg\" alt=\"Vulnerabilidad de la aplicaci\u00f3n MOVEit Transfer\" border=\"0\" data-original-height=\"263\" data-original-width=\"728\" title=\"Vulnerabilidad de la aplicaci\u00f3n MOVEit Transfer\"\/><\/div>\n<p>&#8220;La cantidad de organizaciones potencialmente violadas hasta ahora es significativamente mayor que la cantidad inicial nombrada como parte de la \u00faltima explotaci\u00f3n de MFT de Clop: la campa\u00f1a Fortra GoAnywhere MFT&#8221;, ReliaQuest <a rel=\"nofollow noopener\" href=\"https:\/\/www.reliaquest.com\/blog\/clop-leaks-first-victims\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>Censys, una plataforma de b\u00fasqueda basada en la web para evaluar la superficie de ataque para dispositivos conectados a Internet, <a rel=\"nofollow noopener\" href=\"https:\/\/censys.io\/moveit-an-industry-analysis\/\" target=\"_blank\">dicho<\/a> Casi el 31 % de los m\u00e1s de 1400 hosts expuestos que ejecutan MOVEit se encuentran en la industria de servicios financieros, el 16 % en atenci\u00f3n m\u00e9dica, el 9 % en tecnolog\u00eda de la informaci\u00f3n y el 8 % en sectores gubernamentales y militares.  Casi el 80% de los servidores se encuentran en los EE. UU.<\/p>\n<p>Seg\u00fan el an\u00e1lisis de Kaspersky de 97 familias distribuidas a trav\u00e9s del modelo comercial de malware como servicio (MaaS) entre 2015 y 2022, el ransomware lidera con una participaci\u00f3n del 58 %, seguido por los ladrones de informaci\u00f3n (24 %) y botnets, cargadores y puertas traseras ( 18%).<\/p>\n<p>\u201cEl dinero es la ra\u00edz de todos los males, incluido el cibercrimen\u201d, la empresa rusa de ciberseguridad <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/malware-as-a-service-market\/109980\/\" target=\"_blank\">dicho<\/a>agregar los esquemas de MaaS permite que los atacantes menos competentes t\u00e9cnicamente entren en la refriega, bajando as\u00ed el list\u00f3n para llevar a cabo tales ataques.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/third-flaw-uncovered-in-moveit-transfer.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de junio de 2023\ue804Ravie Lakshman\u00e1nAtaque cibern\u00e9tico\/ransomware Software de progreso el jueves revelado una tercera vulnerabilidad que afecta<\/p>\n","protected":false},"author":1,"featured_media":807822,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,450,1247,4661,159133,4664,38,20157,2503,4662,4668,4667,19355,2508,166142,4654,4658,4659,4653,4655,4663,4883,4666,4665,5643,4525,4660],"class_list":["post-807821","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicacion","tag-ataque","tag-ataques-ciberneticos","tag-cl0p","tag-como-hackear","tag-del","tag-descubierta","tag-falla","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-masivo","tag-medio","tag-moveit","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tercera","tag-transferencia","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/807821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=807821"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/807821\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/807822"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=807821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=807821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=807821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}