Connect with us

Negocios

Kaseya dejó el portal del cliente vulnerable a la vulnerabilidad de 2015 de su propio software: Krebs on Security

Published

on

Kaseya dejó el portal del cliente vulnerable a la vulnerabilidad de 2015 de su propio software: Krebs on Security

La semana pasada, los ciberdelincuentes desplegaron ransomware en 1.500 organizaciones que brindan seguridad de TI y soporte técnico a muchas otras empresas. Los atacantes explotaron una vulnerabilidad en el Kaseya, una empresa con sede en Miami cuyos productos ayudan a los administradores de sistemas a gestionar grandes redes de forma remota. Ahora parece que el portal de servicio al cliente de Kaseya quedó vulnerable hasta la semana pasada a una falla de seguridad de fuga de datos que se identificó por primera vez en el mismo software hace seis años.

3 de julio, Programa de afiliados de REvil ransomware comenzó a usar una vulnerabilidad de seguridad de día cero (CVE-2021-30116) para implementar ransomware en cientos de empresas de gestión de TI que ejecutan el software de gestión remota de Kaseya, conocido como Administrador del sistema virtual de Kaseya (VSA).

De acuerdo a esta entrada para CVE-2021-30116, a la vulnerabilidad de seguridad que alimenta a Kaseya VSA de día cero se le asignó un número de vulnerabilidad el 2 de abril de 2021, lo que indica que Kaseya tenía unos tres meses para corregir el error antes de que fuera explotado en la naturaleza.

También el 3 de julio, la empresa de respuesta a incidentes de seguridad Principal informó a Kaseya que su sitio de facturación y atención al cliente –portal.kaseya.net – era vulnerable a CVE-2015-2862, una vulnerabilidad de «recorrido de directorio» en Kaseya VSA que permite a los usuarios remotos leer cualquier archivo en el servidor utilizando un simple navegador web.

Como sugiere el nombre, CVE-2015-2862 se lanzó en julio de 2015. Seis años después, el portal de clientes de Kaseya todavía estaba expuesto a la fuga de datos débiles.

El portal de facturación y asistencia al cliente de Kaseya. Imagen: Archive.org.

Mandiant informó a Kaseya después de escucharlo de Alex holden, Fundador y CTO de Cyber ​​Intelligence Company con sede en Milwaukee Mantener la seguridad. Holden dijo que la vulnerabilidad de 2015 estuvo presente en el portal de clientes de Kaseya hasta el sábado por la tarde, lo que le permitió descargar la archivo «web.config», un componente del servidor que a menudo contiene información confidencial, como nombres de usuario y contraseñas, y la ubicación de las bases de datos clave.

READ  El premio mayor del Powerball sube a 975 millones de dólares: NPR

“No es que se hayan olvidado de arreglar algo que Microsoft arregló hace años”, dijo Holden. “Es una solución para su propio software. Y no es el día cero. ¡Es de 2015!

La descripción oficial de CVE-2015-2862 establece que un atacante potencial ya tendría que estar autenticado en el servidor para que funcione el exploit. Pero Holden dijo que ese no era el caso con la vulnerabilidad del portal Kaseya que informó a través de Mandiant.

«Es peor porque el CVE llama a un usuario autenticado», dijo Holden. «Este no era el caso.»

Michael sanders, vicepresidente ejecutivo de gestión de cuentas de Kaseya, confirmó que el portal del cliente se desconectó en respuesta a un informe de vulnerabilidad. Sanders dijo que el portal se eliminó gradualmente en 2018 a favor de un sistema de atención al cliente y venta de entradas más moderno, pero que el sitio anterior todavía estaba disponible en línea.

«Era obsoleto pero se dejó en su lugar», dijo Sanders.

En una declaración escrita compartida con KrebsOnSecurity, Kaseya dijo que en 2015, CERT informó dos vulnerabilidades en su producto VSA.

“Hemos trabajado con CERT en divulgación responsable y hemos publicado correcciones para VSA V7, R8, R9 y R9, así como divulgación pública (CVE) y notificaciones a nuestros clientes. Portal.kaseya.net no fue considerado por nuestro equipo como parte del producto de envío de VSA y no fue parte del parche de producto de VSA en 2015. No tiene acceso a los puntos finales de los clientes y se detuvo, y ya no se activará. o utilizado por Kaseya.

«Por el momento, no hay evidencia de que este portal haya estado involucrado en el incidente de seguridad del producto VSA», continuó el comunicado. “Continuamos haciendo análisis forenses en el sistema e investigamos los datos que realmente están allí. «

READ  La estrella de TikTok da una idea de la vida en el espectáculo del crucero de 9 meses de Royal Caribbean: 'Crazy'

El grupo de ransomware REvil dijo que las organizaciones involucradas podrían negociar de forma independiente con ellos una clave de descifrado, o que alguien podría pagar $ 70 millones en moneda virtual para comprar una clave que funcione para descifrar todos los sistemas comprometidos en este ataque.

Pero Sanders dijo que todos los expertos en ransomware que Kaseya consultó hasta ahora desaconsejaron negociar un rescate único para desbloquear a todas las víctimas.

«El problema es que no tienen nuestros datos, tienen los datos de nuestros clientes», dijo Sanders. “Todas las empresas comerciales de ransomware con las que hemos tratado nos han aconsejado que no hagamos esto. Dijeron que con la cantidad de máquinas individuales pirateadas y rescatadas, sería muy difícil que todos estos sistemas se repararan al mismo tiempo.

En un video publicado en Youtube el 6 de julio, el CEO de Kaseya Fred voccola dijo que el ataque de ransomware fue «de impacto limitado, con solo alrededor de 50 de los más de 35,000 clientes de Kaseya siendo violados».

“Aunque todos los clientes afectados son demasiados, afortunadamente el impacto de este ataque altamente sofisticado se ha sobrestimado enormemente”, dijo Voccola.

La vulnerabilidad de día cero que llevó a los clientes de Kaseya (y a los clientes de esos clientes) a obtener un rescate fue descubierta e informada a Kaseya por Wietse Boonstra, un investigador de Instituto Holandés de Divulgación de Vulnerabilidades (DIVD).

Dentro una publicación de blog del 4 de julio, DIVD Victor Gevers escribió que Kaseya fue «muy cooperativo» y «hizo las preguntas correctas».

«Además, se han compartido con nosotros las correcciones parciales para validar su eficacia», escribió Gevers. “A lo largo de todo el proceso, Kaseya ha demostrado que están dispuestos a poner el máximo esfuerzo e iniciativa en este asunto, tanto para resolver este problema como para corregir a sus clientes. Han demostrado un compromiso real por hacer lo correcto. Desafortunadamente, REvil nos derrotó en el sprint final porque podían explotar las vulnerabilidades antes de que los clientes pudieran solucionarlas.

READ  El próximo producto de hardware de Facebook serán las gafas Ray-Ban 'inteligentes'

Sin embargo, Kaseya aún no ha publicado una solución oficial para la falla reportada por Boonstra en abril. Kaseya dijo a los clientes el 7 de julio que estuvo funcionando «toda la noche» para lanzar una actualización.

Gevers dijo que la vulnerabilidad de Kaseya fue descubierta como parte del esfuerzo más grande de DIVD para encontrar fallas graves en una amplia gama de herramientas de administración de red remota.

«Nos estamos centrando en este tipo de productos porque hemos detectado una tendencia en la que cada vez más productos que se utilizan para proporcionar seguridad de red tienen debilidades estructurales», escribió.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Negocios

Elon Musk compra un resort en Texas para sus hijos y sus madres: informe

Published

on

Elon Musk compra un resort en Texas para sus hijos y sus madres: informe

Según se informa, Elon Musk está creando un conjunto de hogares donde quiere que residan sus 11 hijos y dos de sus tres madres.

El complejo que intenta crear el multimillonario CEO de Tesla está situado en Austin, la ciudad de Texas que alberga la sede de su compañía de vehículos eléctricos. el New York Times informó el martescitando fuentes cercanas a los planes.

Es una casa de 14,400 pies cuadrados y una casa de seis habitaciones al lado, según el Times. El medio también conectó a Musk con otra casa ubicada cerca de ambas propiedades.

Elon Musk, director ejecutivo de SpaceX, habla durante una conferencia de prensa el 19 de enero de 2020 en el Centro Espacial Kennedy en Florida. (Paul Hennessy/NurPhoto vía /Getty Images)

Se dice que las dos mansiones adyacentes tienen un valor combinado de 35 millones de dólares.

El patrimonio neto de Elon Musk aumenta 26.000 millones de dólares tras la subida de las acciones de Tesla

El multimillonario Elon Musk

Elon Musk hace gestos durante la conferencia Viva Technology en el centro de exposiciones Porte de Versailles el 16 de junio de 2023, en París, Francia. (Chesnot/Getty Images)

El objetivo de Musk con el complejo de Austin es que sus hijos y dos de sus madres residan cerca uno del otro, según el Times.

Según los informes, Shivon Zilis de Neuralink, con quien Musk tiene tres hijos, se instala en una de las propiedades.

READ  Facebook planea un cambio de nombre y un cambio de marca para centrarse más en la tecnología del futuro

El director ejecutivo de Tesla también tiene cinco hijos que comparte con su ex esposa Justine Musk y tres con Claire Boucher, la músico conocida como «Grimes». Él y Boucher están peleando por la custodia de sus hijos.

Grimes Elon Musk

Elon Musk y Grimes en el Museo Metropolitano de Arte de Nueva York. (Theo Wargo/Getty Images para el Huffington Post/Getty Images)

Musk ha expresado su preocupación por la disminución de la tasa de natalidad en Estados Unidos y otros países.

ETFS PESADOS EN EL TESLA DE ELON MUSK

A principios de este mes dijo en un artículo sobre X: “Las tasas de natalidad siguen cayendo. El colapso demográfico es inminente. »

FOX Business se acercó a Tesla para solicitar el comentario de Musk sobre el complejo de Austin.

Continue Reading

Negocios

PIB de la eurozona, tercer trimestre de 2024

Published

on

PIB de la eurozona, tercer trimestre de 2024

La gente camina por la icónica calle Alcalá en una tarde muy calurosa en Madrid, España.

Miguel Pereira | Getty Images Noticias | Imágenes falsas

La economía de la zona del euro creció un 0,4% en el tercer trimestre, según cifras preliminares publicadas el miércoles por la agencia de estadísticas de la Unión Europea.

Los economistas encuestados por Reuters habían previsto un crecimiento del 0,2%. luego de la expansión del 0,3% del bloque en el segundo trimestre.

España experimentó una de las tasas de crecimiento más altas, un 0,8% respecto al trimestre anterior, mientras que Irlanda, que suele registrar cifras volátiles debido a la alta proporción de empresas internacionales establecidas allí, aumentó un 2%.

La mayor economía de la zona del euro, Alemania, registró un sorprendente crecimiento del 0,2% en el tercer trimestre. Eso permitió a la mayor economía de Europa evitar la recesión pronosticada por algunos economistas, mientras lucha con una desaceleración en su sector manufacturero clave.

«Aunque se ha evitado una recesión técnica, la economía alemana sigue siendo apenas mayor de lo que era al comienzo de la pandemia», dijeron el miércoles los analistas de ING, calificando al país como un «imán para las noticias macroeconómicas negativas».

Los analistas dicen que es probable que la actividad económica y la confianza de los consumidores de la zona euro se recuperen cautelosamente en los próximos meses, en medio de la caída de las tasas de interés y la desaceleración de la inflación.

El Banco Central Europeo recortó los tipos por tercera vez este año en su reunión de octubre, tras el impacto de la inflación general. 1,7% en septiembre, según la última cifra. El BCE citó las continuas señales de débil actividad en la zona del euro como un factor clave en su decisión de adoptar un recorte de tasas en octubre.

READ  ¿Debería comprar acciones de Netflix en una caída?

Los mercados han descontado plenamente un recorte adicional de 25 puntos básicos por parte del BCE en su última reunión del año en diciembre. El tipo clave del BCE, la facilidad de depósito, se sitúa actualmente en el 3,25%.

Las perspectivas de crecimiento más débiles de la eurozona llevaron al BCE a recortar las tasas en octubre, dice el COI

La presidenta del BCE, Christine Lagarde, dijo en su conferencia de prensa de octubre que el Consejo de Gobierno del banco central sólo había discutido un recorte de 25 puntos básicos.

Aún así, durante el último mes se ha debatido cada vez más la posibilidad de que el banco central pueda optar por un recorte más profundo de medio punto porcentual –como hizo la Reserva Federal de Estados Unidos en septiembre–. Se produce cuando algunas autoridades del BCE han reconocido que pronto podrían enfrentar el problema de la inflación anterior a Covid-19, que se mantiene consistentemente por debajo del objetivo del 2% de la institución.

Franziska Palmas, economista senior para Europa de Capital Economics, dijo que un crecimiento más fuerte de lo esperado no disuadiría al BCE de recortar las tasas en diciembre y pronosticó un recorte de 50 puntos básicos.

Palmas dijo que el crecimiento del PIB de la zona euro se desaceleraría en el cuarto trimestre, con Alemania manteniendo un desempeño deficiente en manufactura e Italia lidiando con el fin de los incentivos fiscales en el sector de la construcción, mientras que la inflación sería menor que las previsiones del BCE para el período de tres meses.

Sin embargo, Kamil Kovar, economista senior de Moody's Analytics, dijo que las últimas cifras del PIB serían seguidas por un repunte en la inflación general que «pondría fin a cualquier conversación sobre un recorte gigante».

READ  Facebook planea un cambio de nombre y un cambio de marca para centrarse más en la tecnología del futuro

Las cifras de inflación de la zona euro correspondientes a octubre se publicarán el jueves.

«El informe pone fin a cualquier duda sobre si la zona del euro está actualmente en recesión; no lo está, y esas preocupaciones siempre han sido exageradas», dijo Kovar, calificando el crecimiento de «espléndido en España y sólido en Francia», en parte debido a la Juegos Olímpicos de verano.

Continue Reading

Negocios

Starbucks suspende sus cafés con infusión de aceite de oliva

Published

on

Starbucks suspende sus cafés con infusión de aceite de oliva

Starbucks dejará de vender cafés con infusión de aceite de oliva lanzados el año pasado.

Bloomberg informó por primera vez el martes que la cadena de café planea «decir adiós» a las bebidas de café Oleato de una vez por todas a principios de noviembre.

Un portavoz de Starbucks confirmó a FOX Business que la línea Oleato se discontinuará el próximo mes. La cadena modifica periódicamente su oferta, añadió el portavoz.

Un cartel de Starbucks en Varsovia, Polonia, el 31 de julio de 2024. (Aleksander Kalka/NurPhoto vía Getty Images/Getty Images)

La línea Oleato ha estado disponible en las tiendas Starbucks de todo Estados Unidos y otros lugares del mundo desde principios de año.

Oleato Caffe Latte, Oleato Shaken Iced Espresso y Oleato Golden Foam Cold Brew se encuentran entre las bebidas Oleato que vende la cadena de café.

STARBUCKS RECORTA CORTES MIENTRAS EL NUEVO CEO BUSCA ROTACIÓN

Las bebidas se lanzaron inicialmente en 2023, cuando Starbucks las añadió a los menús en Italia.

Howard Schultz, quien dirigió Starbucks como director ejecutivo durante dos mandatos y director ejecutivo interino durante otro, dijo en febrero de 2023 que quedó «cautivado por una idea transformadora» de combinar café y aceite de oliva, contribuyendo así al nacimiento de Oleato.

Teleimpresora Seguridad Último Cambiar Cambiar %
SBUX STARBUCKS CORP. 97,39 -0,63

-0,64%

«Mientras me preparo para entregar el testigo a Laxman [Narasimhan] «Y el resto del equipo directivo, es mi más profundo deseo compartir este momento de inspiración y amor con ustedes», dijo en ese momento. «Esta innovación es un tributo al poder unificador del café y la conexión y el espíritu emprendedor que nos empuja hacia nuevas posibilidades.

Narasimhan dirigió la cadena de cafeterías desde marzo de 2023 hasta septiembre de 2024, y Brian Niccol se convirtió en director ejecutivo de Starbucks el 9 de septiembre.

logotipo de starbucks

Firme en una cafetería Starbucks el 11 de junio de 2021 en Miami, Florida, cuando la compañía informó sobre escasez de suministro en algunas cafeterías. (Joe Raedle/Getty Images/Getty Images)

El cierre planeado de Oleato es anterior al mandato de Niccol en Starbucks, dijo el portavoz de Starbucks a FOX Business.

Niccol dijo la semana pasada que la empresa «necesita[s] cambiar fundamentalmente nuestra estrategia reciente» para «dar la bienvenida nuevamente a todos nuestros clientes y volver al crecimiento».

EL CEO DE STARBUCKS DICE QUE LA COMPAÑÍA ARREGLARÁ UN 'MENÚ DEMASIADO COMPLEJO' PARA REVERTIR LA CRISIS DE VENTAS

«Simplificaremos nuestro menú excesivamente complejo, arreglaremos nuestra arquitectura de precios y nos aseguraremos de que cada cliente sienta que Starbucks vale la pena cada vez que lo visite», dijo.

La marca Starbucks

El cartel de Starbucks frente a una de sus tiendas en Nueva York el 3 de julio de 2008. (Reuters/Chip East/Foto de archivo/Foto de archivo/Fotos de Reuters)

Starbucks planea, entre otras iniciativas, «perfeccionar los pedidos y pagos móviles» y «abordar el problema de personal en las tiendas», dijo también.

BRIAN NICCOL, CEO DE STARBUCKS, LANZA UN NUEVO PLAN EN EE. UU. PARA MANTENERLO EN LAS TIENDAS POR MÁS TIEMPO

La compañía planea informar sus resultados financieros del cuarto trimestre el miércoles.

En sus resultados preliminares anunciados la semana pasada, Starbucks dijo que generó ingresos netos de 9.100 millones de dólares en el cuarto trimestre. Su ingreso neto diluido trimestral por acción fue de 0,80 dólares.

Daniella Genovese contribuyó a este informe.

READ  Facebook planea un cambio de nombre y un cambio de marca para centrarse más en la tecnología del futuro
Continue Reading

Trending