TOP. 1
Despicable Me 2
Despicable Me 2
Amazon Prime Video (Video on Demand); Steve Carell, Nasim Pedrad, Elsie Fisher (Actors); Pierre Coffin (Director) - Ken Daurio (Writer) - Chris Meledandri (Producer)

Los piratas informaticos se dirigen a las pymes utilizando un
Se ha observado que un actor de amenazas aún no identificado explota una vulnerabilidad en el sistema de facturación y tiempo de BillQuick para implementar ransomware.

Los detectives de seguridad cibernética de Huntress fueron provocados por un incidente malicioso en una empresa de ingeniería estadounidense dirigida por uno de sus socios. Mientras investigaban el incidente, los investigadores descubrieron una vulnerabilidad de inyección de SQL en BillQuick Web Suite 2020.

“Nuestro equipo ha recreado con éxito este ataque basado en inyección SQL y puede confirmar que los piratas informáticos pueden usarlo para acceder a los datos BillQuick de los clientes y ejecutar comandos maliciosos en sus servidores Windows locales”, explicó Caleb Stewart, investigador de seguridad de Huntress.

Stewart dice que el incidente fue preocupante ya que BQE, la compañía que desarrolla BillQuick, afirma tener una base de usuarios de más de 400,000 instalaciones en todo el mundo.

Protección del software SMB

Según el análisis del investigador, la vulnerabilidad de inyección de SQL, rastreada como CVE-2021-42258, se puede activar sin mucho esfuerzo a través de solicitudes de conexión con caracteres no válidos, una comilla simple, en el campo de nombre. ‘Usuario.

Huntress señala que los atacantes pudieron aprovechar esta vulnerabilidad para ejecutar comandos de forma remota en la máquina de la víctima con el fin de implementar una cepa no identificada de ransomware.

«El actor que observamos no coincidía con ningún actor conocido / importante del que tengamos conocimiento. Mi opinión personal es que era un actor y / o un grupo más pequeño dependiendo de su comportamiento durante y después de la operación», dijo Stewart a BleepingComputer.

La buena noticia es que la vulnerabilidad se corrigió a principios de este mes después de que Huntress informara a BQE del error. Sin embargo, lo preocupante es que Stewart dice que investigar en BillQuick también presentó otras ocho vulnerabilidades, que aún se están abordando.

Si bien BQE ha sido muy positivo en sus compromisos con Huntress, Stewart cree que el incidente muestra la importancia de proteger el software utilizado por las pequeñas y medianas empresas (PYMES).

«Este incidente pone de relieve un patrón recurrente que afecta al software en las pequeñas empresas: los proveedores bien establecidos hacen muy poco para proteger de forma proactiva sus aplicaciones y exponen a sus clientes involuntarios a una responsabilidad significativa cuando los datos confidenciales se filtran o rescatan inevitablemente», concluye Stewart.

Share This