Hackers chinos explotan vulnerabilidad crítica en software de
TL;DR
Hackers vinculados a China explotan una vulnerabilidad crítica en Dell RecoverPoint desde 2024. Esto representa un riesgo significativo para las organizaciones.
Hackers asociados a China han estado explotando una vulnerabilidad crítica de credenciales embebidas en el software Dell RecoverPoint for Virtual Machines desde mediados de 2024. La explotación de esta vulnerabilidad, clasificada como zero-day (vulnerabilidad desconocida hasta ser explotada), forma parte de un esfuerzo continuo para instalar backdoors (accesos secretos) en máquinas infectadas, según el equipo de respuesta a incidentes de Google Mandiant.
Los invasores utilizan una técnica conocida como 'ghost NICs' para evitar detección. Este enfoque les permite mantener acceso prolongado a los sistemas comprometidos sin ser identificados. La extensión total de las infecciones aún es desconocida, pero el impacto puede ser significativo para las organizaciones que utilizan este software.
El Dell RecoverPoint for Virtual Machines es un software ampliamente utilizado para la recuperación de datos en entornos de máquinas virtuales, lo que lo convierte en un objetivo valioso para ataques. El uso de credenciales hardcoded (embebidas en el código del software) representa un serio riesgo, ya que permite a los invasores acceder a sistemas sin necesidad de romper contraseñas u otras medidas de seguridad.
Las empresas que utilizan Dell RecoverPoint son aconsejadas a revisar sus infraestructuras y aplicar correcciones de seguridad tan pronto como estén disponibles. Esta vulnerabilidad destaca la importancia de monitorear y actualizar regularmente softwares críticos para mitigar riesgos de seguridad cibernética.
Contenido seleccionado y editado con asistencia de IA. Fuentes originales referenciadas arriba.
