Para desgracia de los internautas, los ataques a las bases de datos privados son cada vez más habituales. Como parte de dicha situación, en los últimos años millones de personas se han visto afectadas por un evento que ya se empieza a convertir en costumbre. Así, los últimos damnificados han sido los usuarios de Moveit, una aplicación de transferencia de archivos (similar a opciones com WeTransfer) que ha sufrido un ataque ha afectado a la mayoría de sus usuarios. Y, por ello, todo el contenido compartido a través de dicha opción se ha visto afectado.
Como indica el portal Techspot, Moveit es una herramienta de transferencia de archivos gestionada por Progress Software, la compañía al tanto de sus servicios. Para desgracia de estos, hace unas semanas distintos actores de amenazas y grupos de ransomware vinculados a Rusia explotaron activamente dos vulnerabilidades, un evento que afectó a clientes privados, corporativos y gubernamentales. Así, ello fue posible gracias a un problema de Progress Software que brindó a los piratas informáticos la oportunidad de acceder a la base de datos de Moveit. Y ello, por desgracia, ha tenido consecuencias fatales.
Cientos de miles de personas afectadas por el ataque
Según los datos de un informe de censys.io, en la actualidad más de 3.000 hosts ejecutan la solución de transferencia de archivos gestionada. De entre estos, más del 30% pertenecen al sector financiero, una cifra que se reduce hasta poco más del 15% en el caso de los sanitarios. A su vez, casi un 9% trabajan en tecnologías de la información y un 7,5% están relacionados con instalaciones gubernamentales y militares. De hecho, las organizaciones analizadas durante el ataque emplean a más de 10.000 personas, razón por la que se estima que las consecuencias de este ataque han afectado a más de 100.000 usuarios.
Desde Progress Software recomiendan a todos los afectados parchear el producto para actualizar a la versión más reciente. Con este, conseguirán estar a salvo de las vulnerabilidades anunciadas el 31 de mayo, el 9 de junio y el pasado 15 de junio. De hecho, los investigadores creen que la banda de ransomware conoce estas debilidades de 2021, habiendo esperado varios años hasta ejecutar su plan de acceso. Sea como fuere, desde Progress Software aseguran que “los ataques han sido oportunistas” y no consideran que hayan tenido un impacto significativo generalizado.
En 3DJuegos | Un fallo de Google confunde a SEGA Mega Drive con la Biblia y el grupo de Phil Collins y es lo más gracioso que verás hoy