AtaquesInternacionalesNacionales

Nueve organizaciones colombianas podrían estar en alto riesgo de ataque ransomware si no toman acciones por vulnerabilidad de software PaperCut

A finales de abril varios grupos de investigación advirtieron sobre unas graves vulnerabilidades en el software de gestión de impresión PaperCut. 

La noticia no pasó desapercibida y la propia compañía alertó sobre las graves consecuencias del ataque que podría afectar, al menos, a nueve organizaciones colombianas y a miles de compañías en todo el planeta. 

En términos sencillos y no técnicos se detectó que el software que gestiona la impresión de organizaciones tiene dos vulneraciones que fueron explotadas por un grupo atacante aún no identificado y que afecta los servidores relacionados a PaperCut. 

La vulneración descubierta, en términos sencillos, permite saltarse medidas de seguridad de los servidores. Gracias a esto los atacantes logran instalar dos programas de gestión de software llamados Atera y Syncro que, según varios investigadores, son los mismos que el grupo Clop ha usado en el pasado para desplegar ataques ransomware. 

El grupo Clop ya tiene una lista de víctimas en Colombia en donde se incluye el Grupo Vanti, la aerolínea Volaris y la Universidad de la Salle. 

Los expertos han dicho que la situación es de extrema gravedad a tal punto que la Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos emitió una advertencia para que se tomen las medidas de seguridad pertinentes antes del 12 de mayo. 

Colombia no tiene una agencia que emita este tipo de advertencias a diferencia de lo que sucede en otros países.  Las empresas que podrían estar afectadas por no actualizar podrían ser mucho más que nueve y al no hacerse pública la necesidad de tomar medidas el país o las empresas que usen este software pueden correr riesgo. 

Colombia 

Dentro de las diferentes publicaciones de los expertos donde se advierte la situación aparecen nueve organizaciones colombianas que especialmente están en riesgo ya que información de los servidores que usan para desplegar PaperCut está en línea y son fácilmente detectables. 

Usando un servicio de búsqueda en línea llamado Shodan se detectaron nueve empresas colombianas. 

Todas ellas usan papercut, en todas aparece la URL que direcciona al login del servidor donde se instaló el software y por consiguiente todas están en riesgo de que a través de la explotación de esta vulneración sean atacadas por Clop. 

La lista de organizaciones:

  • Universidad Icesi. (2 servidores)
  • Transportadora La prensa del Valle. 
  • TCC
  • Colegio Jorge Whashington
  • G y J Ferreterías. 
  • Aviomar
  • Clínica Bahia
  • Cámara de Comercio de Santa Marta. 

PaperCut advirtió en su sitio web que sus usuarios deben realizar las actualizaciones necesarias para detener la explotación de la vulnerabilidad. Incluso informaron que de tener sospechas de un servidor comprometido inmediatamente se deben acudir a los backups, borrar aplicaciones y reconstruir bases de datos. 

Más información:

Paper Cut Oficial.

Investigación de Huntress.

Bleeping

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *