Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Aplicaciones ERP están bajo ciberataque, confirma investigación

Las aplicaciones ERP son cada vez más atacadas por ciberdelincuentes, hacktivistas y actores de estados-nación, revela un informe.

Los ciberatacantes están explotando las aplicaciones de planificación de recursos empresariales (ERP) y expandiendo...

sus operaciones para enfocarse en activos de alto valor, ha confirmado una nueva investigación de amenazas.

La investigación de la firma digital de gestión de riesgos Digital Shadows y la firma de cumplimiento y ciberseguridad de ERP Onapsis revela evidencia de que las aplicaciones críticas para el negocio que ejecutan las organizaciones más grandes del mundo están siendo atacadas.

El informe muestra un aumento dramático de ciberataques en aplicaciones de ERP ampliamente utilizadas como SAP y Oracle, que actualmente tienen un total combinado de 9.000 vulnerabilidades de seguridad conocidas, y también destaca un aumento en los ataques a estos sistemas por parte de actores de estados-nación, ciberdelincuentes y hacktivistas.

Los ataques a las aplicaciones ERP incluyen ataques de debilitación y denegación de servicio distribuidos (DDoS) destinados a interrumpir las operaciones de negocios: una convergencia de amenazas, según el informe, que pone a miles de organizaciones y sus joyas de la corona directamente en riesgo de espionaje, sabotaje y fraude financiero.

El informe ha provocado que el Equipo de Preparación para Emergencias Informáticas de los EE.UU. (US-Cert) emita una alerta de advertencia sobre el riesgo de estos ataques a las aplicaciones ERP. En mayo de 2016, US-Cert emitió una alerta informando sobre una amenaza significativa que incluía la explotación de 36 organizaciones globales a través del abuso de una vulnerabilidad de cinco años en aplicaciones SAP.

En julio de 2017, Neil MacDonald, distinguido analista de Gartner, predijo que, a medida que los atacantes con motivación financiera dirijan su atención hacia la capa de aplicaciones “arriba de la pila”, las aplicaciones de negocios como ERP, CRM y recursos humanos se convertirían en objetivos atractivos.

"En muchas organizaciones, la aplicación ERP es mantenida por un equipo completamente separado y la seguridad no ha sido una alta prioridad. Como resultado, los sistemas a menudo se dejan sin parchar durante años en nombre de la disponibilidad operacional", escribió.

La nueva investigación muestra que las organizaciones cibercriminales están explotando activamente aplicaciones ERP utilizando vulnerabilidades conocidas y apuntando a activos de alto valor como SAP Hana.

Según el informe de investigación, ha habido un aumento del 100% en el número de exploits disponibles públicamente para las aplicaciones ERP de SAP y Oracle en los últimos tres años, y un aumento del 160% en la actividad y el interés en vulnerabilidades específicas de ERP de 2016 a 2017.

Conocidos hacktivistas y grupos de ciberdelincuentes están expandiendo sus tácticas, técnicas y procedimientos para apuntar específicamente a las aplicaciones ERP, según el informe, con grupos hacktivistas, como los afiliados al colectivo Anonymous, ampliando sus operaciones para incluir la penetración y la disrupción de plataformas ERP de misión crítica en más de nueve operaciones.

Además, se están desarrollando kits de malware conocidos como Dridex para robar credenciales de usuario y datos de aplicaciones ERP detrás del firewall, y actores afiliados a estados-nación se han relacionado con el compromiso de las aplicaciones ERP para acceder a información altamente sensible y/o interrumpir procesos de negocios críticos.

Los terceros y los empleados están exponiendo información que puede proporcionar un alto valor a los actores sofisticados, advierte el informe. Los investigadores descubrieron 545 archivos SAP expuestos públicamente debido a una mala configuración, que proporciona información valiosa para que los atacantes localicen archivos confidenciales en las redes de las organizaciones.

Factores que expanden la superficie de ataque de ERP

Las transformaciones en la nube, móviles y digitales también están expandiendo rápidamente la superficie de ataque del ERP, advierte el informe. Los investigadores encontraron que más de 17.000 aplicaciones ERP de SAP y Oracle están expuestas en internet, muchas ejecutan versiones vulnerables y componentes no protegidos y pertenecen a las organizaciones comerciales y gubernamentales más grandes del mundo, con los niveles más altos de exposición en el Reino Unido, Alemania y los EE.UU.

"Los actores de amenazas son muy conscientes de esto y están activamente compartiendo información a través de la web oscura y los foros criminales para encontrar y apuntar a estas aplicaciones públicas", dijo el informe.

La gran mayoría de las grandes organizaciones han implementado aplicaciones ERP de proveedores como SAP y Oracle, según el informe, basándose en productos como SAP Business Suite, SAP S/4Hana y Oracle E-Business Suite/Financials para soportar sus procesos comerciales.

Estos incluyen nómina, tesorería, gestión de inventarios, fabricación, planificación financiera, ventas, logística, facturación y alojan datos como resultados financieros, fórmulas de fabricación, precios, propiedad intelectual crítica, tarjetas de crédito e información de identificación personal (PII) de los empleados, clientes y proveedores, entre otra información sensible.

Hasta ahora, dijo el informe, el problema de seguridad cibernética ERP ha sido ignorado en gran parte debido a la falta de infracciones e información públicamente revelada sobre los actores de amenaza en lo que muchos equipos de seguridad de la información consideraron como un dominio complejo y oscuro.

"Los actores de amenazas están continuamente desarrollando sus tácticas y objetivos para obtener ganancias a expensas de las organizaciones", dijo Rick Holland, CISO y vicepresidente de estrategia en Digital Shadows. "Por un lado, con el tipo de datos que tienen las plataformas ERP, esto no es impactante. Sin embargo, nos sorprendió descubrir cuán real y grave es el problema".

Amplitud y profundidad de inteligencia de amenazas

Juan Pablo Pérez, CTO de Onapsis, dijo que el estudio proporciona una inteligencia de amenaza amplia y profunda que no tiene precedentes.

"Al mostrar cómo estas aplicaciones están siendo activamente apuntadas por una variedad de actores amenazantes en diferentes geografías e industrias, esperamos superar los conceptos erróneos en la industria y ayudar a los CIOs, CISOs y sus organizaciones a controlar y manejar el riesgo de ataques a gran escala en aplicaciones ERP, lo que podría tener un impacto devastador, así como implicaciones macroeconómicas".

El informe advierte que, mientras las aplicaciones ERP son atacadas activamente por una variedad de atacantes cibernéticos en diferentes geografías e industrias, los controles tradicionales de seguridad de aplicaciones ERP tales como la administración de identidades de usuarios y la segregación de funciones son ineficaces para prevenir o detectar las técnicas observadas utilizadas por los atacantes.

"Mientras que algunos ejecutivos aún consideran que las implementaciones de ERP 'detrás del firewall' están protegidas, hemos observado indicadores claros de actividad maliciosa que se enfoca en entornos sin conectividad directa a internet", dijo el informe.

"Además, hay un número asombroso de aplicaciones de ERP inseguras directamente accesibles en línea, tanto internas como en entornos de nube pública, lo que aumenta la superficie de ataque y la exposición", concluyó.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close