Importante falla de seguridad en la autenticación pone en riesgo gran parte de internet

Esta semana, la empresa Progress Software anunció el descubrimiento de dos nuevas vulnerabilidades en su producto empresarial MOVEit Transfer. Esta plataforma es una forma popular para que las empresas transfieran y intercambien archivos y datos de manera segura. La vulnerabilidad más reciente de MOVEit, conocida como CVE-2024-5806, permite a los hackers evadir los protocolos de autenticación y acceder a la información potencialmente sensible que se está transfiriendo.

Aunque muchos lectores pueden no estar familiarizados con Progress Software o MOVEit, esta vulnerabilidad podría tener graves consecuencias. El año pasado, una vulnerabilidad de MOVEit afectó a millones de personas. Miles de organizaciones, incluidas el Departamento de Energía de EE. UU. y Shell, se vieron comprometidas. Los efectos del exploit del 2023 en el registro de nacimientos del gobierno de la provincia canadiense de Ontario dejaron comprometidas a 3.4 millones de personas.

Actualmente, MOVEit está instalado en hasta 2,700 redes a nivel mundial. Según investigadores de ciberseguridad de la Fundación Shadowserver y la firma de seguridad Censys, actores maliciosos, como al menos una banda de ransomware, ya han intentado explotar esta vulnerabilidad más reciente. Progress Software ha lanzado un parche para cerrar el exploit.