*

Online

Los argentinos que salvaron a 40.000 empresas de perder millones: quiénes son y por qué suenan como “unicornios”

La empresa Onapsis detectó una vulnerabilidad de Código explotable de forma remota en NetWeaver, (Recon) en los sistemas SAP, uno de los proveedores más utilizados para recopilar y procesar grandes volúmenes de datos de finanzas, recursos humanos y propiedad intelectual.

10 de Agosto 2020
Los argentinos que salvaron a 40.000 empresas de perder millones: quiénes son y por qué suenan como “unicornios”

La empresa detectó una vulnerabilidad de Código explotable de forma remota en NetWeaver, (Recon) en los sistemas SAP, uno de los proveedores más utilizados para recopilar y procesar grandes volúmenes de datos de finanzas, recursos humanos y propiedad intelectual. La falla afecta a más de 40 mil clientes de SAP. Por esta razón, ambas empresas trabajaron en colaboración para reparar la la dificultades, que incluso llamó la atención del Departamento de Seguridad Nacional de los Estados Unidos (DHS). Este último emitió un reporte junto con organizaciones globales para alertar sobre posibles amenazas asociadas con esta vulnerabilidad.

La vulnerabilidad hallada por Pablo Artuso, miembro del Onapsis Research Labs, afecta a más de 40 mil clientes de SAP. Por esta razón, SAP y Onapsis trabajaron en colaboración para reparar la falla, que incluso llamó la atención del Departamento de Seguridad Nacional de los Estados Unidos (DHS). Este último emitió un reporte junto con organizaciones globales para alertar sobre posibles amenazas asociadas con esta vulnerabilidad.

Se trata de una vulnerabilidad con elevado nivel de riesgo porque gran parte de las soluciones afectadas están expuestas a Internet para conectar a las empresas con sus usuarios y proveedores, más aún en tiempos de COVID19. Esto significa que un potencial ciberataque a partir de RECON podría haber permitido a un atacante el acceso desde cualquier parte del mundo a información sensible de empleados, clientes y proveedores; modificar registros financieros e información bancaria; interrumpir el funcionamiento general de un sistema; interferir en transacciones o eliminar archivos.

“SAP pudo liberar una actualización oficial para arreglar este problema después de que el Onapsis Research Labs descubriera e informara esta nueva vulnerabilidad. Luego de muchos años de ser partners con SAP, se evidencia un renovado sentido de urgencia y compromiso para garantizar que los clientes estén protegidos lo más rápido posible al identificar nuevas brechas de seguridad”, explicó Mariano Núñez, CEO de Onapsis.

Según la empresa, se dieron cuenta de lo que estaba ocurriendo "a partir de la liberación de un parche de seguridad para otra vulnerabilidad en sistemas SAP reportada por Onapsis, el Research Labs buscó entender cómo había sido reparada esa falla. Una de las sugerencias de ese parche proponía agregar autenticación a un servicio web expuesto por un producto de SAP y esto nos llevó a explorar qué otros servicios web sin autenticación podrían estar expuestos."



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas