Aumentan los ataques contra herramientas MFT
Se libra una guerra constante entre comodidad y seguridad, y mover archivos a través de las redes es una de esas batallas que se libran ahora mismo.
Aunque muchas de estas herramientas están diseñadas para que sólo se pueda acceder a ellas detrás de un cortafuegos, a menudo están configuradas incorrectamente para que se pueda acceder a ellas a través de Internet.Este tipo de configuraciones erróneas las convierten en un objetivo de gran valor para los ataques.
El riesgo se agrava por lo fácil que es implantar una aplicación MFT con escasa supervisión de los equipos de seguridad encargados de proteger los datos sensibles.
Recientemente, publicamos en nuestro blog sobre el reciente día cero CVE-2023-34262 para MOVEit y cómo el grupo de ransomware Clop lo había estado utilizando como arma. A principios de este año, también publicamos sobre CVE-2023-0669 para GoAnywhere MFT y cómo sólo se necesitaba acceso a la consola de administración basada en web para realizar el exploit. Sin embargo, es probable que MOVEit y GoAnywhere no sean las únicas aplicaciones MFT atacadas.
Formas en que Censys Search puede detectar aplicaciones MFT
Por suerte, es bastante fácil identificar estas aplicaciones a medida que se exponen a Internet. Ya sea que estemos buscando etiquetas en un encabezado de respuesta, un puerto común o incluso un hash de un favicon que se presenta en el portal de inicio de sesión, Censys puede identificar estas exposiciones rápidamente.
La etiqueta Censys Search for Managed-File-Transfer applications se aplicará automáticamente a los hosts de las aplicaciones MFT más comunes. Algunas de las aplicaciones que detectamos se enumeran a continuación, pero no se limitan a esta lista;
- MyWorkDrive
- Sharetru
- Axway SecureTransport
- Fortra GoAnywhere
- SmartFile
- JScape
- Transferencia global de archivos mejorada
- MOVEit
- IBM Aspera Faspex
¿Pueden decirme si mi organización está actualmente expuesta?
La etiqueta de búsqueda Censys utilizada anteriormente ayuda a encontrar cualquier activo en Internet con estas aplicaciones. Puede seguir perfeccionando la consulta Censys para buscar sus activos. Sin embargo, hay una manera mucho más fácil.
Censys La gestión de la exposición es muy eficaz a la hora de reducir el alcance de nuestro conjunto de datos para mostrar únicamente los activos de Internet que pertenecen a su organización. Esto se automatiza diariamente mediante nuestro proceso de atribución y, a continuación, le ayuda a priorizar el riesgo derivado de exposiciones desconocidas.
Puede realizar un seguimiento diario de si su organización está utilizando estas aplicaciones mediante nuestro proceso de descubrimiento y alertarle siempre y cuando las aplicaciones MFT queden expuestas al mundo exterior. Además, Censys proporciona la visibilidad necesaria para reaccionar lo antes posible en un exploit de día cero la próxima vez que una de estas aplicaciones se vea comprometida.