El Apple Watch Series 10 me lleva a replantear mi decisión sobre el Apple Watch Ultra.

El Apple Watch Series 10 me lleva a replantear mi decisión sobre el Apple Watch Ultra.

Cover Image for Ataques de fuerza bruta a software de contabilidad afectan a empresas de construcción.

Ataques de fuerza bruta a software de contabilidad afectan a empresas de construcción.

Las empresas constructoras que emplean Foundation están siendo objeto de ataques.

Expertos han alertado sobre un aumento de ataques cibernéticos dirigidos a empresas del sector de la construcción, donde los hackers utilizan técnicas de fuerza bruta para infiltrarse en sus redes y ejecutar comandos de forma remota. Investigadores en ciberseguridad, como Huntress, han documentado recientemente estos ataques en operación, indicando que los delincuentes cibernéticos están enfocándose en Foundation, un software ampliamente utilizado por compañías constructoras para la contabilidad y la gestión de proyectos.

Foundation facilita la administración financiera, el costo de los trabajos, la nómina y la elaboración de informes, además de contar con herramientas para el seguimiento de gastos, la gestión de contratos y el cumplimiento de normativas de la industria. El software tiene una aplicación móvil asociada, la cual requiere que un servidor Microsoft SQL Server (MSSQL) esté configurado para ser accesible públicamente a través del puerto TCP 4243. Dicho servidor suele tener dos cuentas de administrador, y en muchos casos, los usuarios nunca cambiaron las contraseñas por defecto.

Los delincuentes cibernéticos parecen haber aprovechado esta información, atacando a decenas de organizaciones con intentos de acceso mediante fuerza bruta. Huntress reportó hasta 35,000 intentos de acceso en un solo host dentro de una hora. Los investigadores también identificaron "brechas activas" en empresas dedicadas a plomería, calefacción, ventilación y aire acondicionado (HVAC), y trabajos de concreto.

Una vez que los atacantes logran el acceso, intentan habilitar características que les permiten ejecutar comandos en el sistema operativo. Entre los comandos observados por los investigadores se incluyen la recuperación de detalles de configuración de la red y la obtención de información sobre el hardware, el sistema operativo y las cuentas de usuario.

Huntress destacó que, entre los 500 hosts que protege, 33 tenían bases de datos MSSQL expuestas públicamente con credenciales de administrador por defecto. Aunque los investigadores informaron a la empresa sobre sus hallazgos, Foundation indicó que el problema solo afecta a las instancias locales. Esto implica que la responsabilidad de cuidar su seguridad recae en los mismos usuarios del software. La compañía subrayó que no todos los servidores mantienen el mismo puerto abierto y que no todos utilizan las mismas credenciales predeterminadas.

  • ciberseguridad
  • ataques informáticos
  • construcción
Anuncios falsos de Facebook sobre temas de escritorio de Windows envían malware en realidad — esto es lo que debes saber
CIBERSEGURIDAD, REDES SOCIALES, MALWARE
|