Prometedor pero desconcertante: ViewSonic lanza monitores elegantes con buenas características, pero no logra ofrecer la conveniencia de un solo cable.

Prometedor pero desconcertante: ViewSonic lanza monitores elegantes con buenas características, pero no logra ofrecer la conveniencia de un solo cable.

monitor de negocio

Cover Image for Se avecina otra posible vulnerabilidad importante en MOVEit.
CIBERSEGURIDAD

Se avecina otra posible vulnerabilidad importante en MOVEit.

Alguien tiene información y los investigadores de seguridad están comenzando a detectarlo.

Investigadores de seguridad han observado un aumento considerable en los escaneos de IP dirigidos a instancias del software MOVEit, lo que podría indicar una nueva vulnerabilidad en esta herramienta. La mayoría de estas actividades provienen de Estados Unidos, lo que pone en alerta a los usuarios.

El equipo de inteligencia de amenazas GreyNoise ha señalado un “aumento notable” en los escaneos maliciosos dirigidos a sistemas que utilizan el software de Transferencia de Archivos Segura de MOVEit, desarrollado por Progress. En 2023, se identificó una vulnerabilidad significativa en este software, que fue rápidamente aprovechada por Cl0p, un grupo de ransomware con sede en Rusia. Este ataque permitió a los hackers robar información sensible de diversas organizaciones y millones de personas, extorsionándolos para obtener ganancias ilícitas. Las víctimas incluyeron agencias gubernamentales, empresas de salud y compañías de tecnología de la información.

A pesar de que la vulnerabilidad fue corregida y la mayoría de las instancias actualizadas, los actores de amenazas han continuado escaneando la web en busca de nuevas víctimas. GreyNoise reporta que, en días normales, el número de escaneos era “mínimo”, con menos de 10 IPs escaneadas al día. Sin embargo, el 27 de mayo, ese número se disparó a más de 100 IPs únicas y alcanzó los 319 IPs el 28 de mayo. Desde entonces, el volumen diario de IPs no ha caído por debajo de 200, manteniéndose alrededor de las 300. Esto sugiere que hay alguien que está al tanto de la situación y busca explotar algún punto débil.

En los últimos 90 días, se han relacionado más de 600 direcciones IP únicas con esta campaña, y la cifra sigue en aumento. La mayoría de estas IPs están localizadas en Estados Unidos, aunque también se han detectado desde Alemania, Japón, Singapur, Brasil, Países Bajos, Corea del Sur, Hong Kong e Indonesia.

Las herramientas de Transferencia de Archivos Gestionada, como MOVEit, son ampliamente utilizadas por pequeñas y medianas empresas, así como por grandes corporaciones, debido a que permiten compartir archivos importantes y a menudo sensibles de manera segura. Esto las convierte en un objetivo atractivo para los atacantes, y además del software de Progress, otros sistemas como GoAnywhereMFT e IBM Aspera Faspex también han sido blanco de ataques.

ciberseguridadvulnerabilidadesmoveit
Las empresas estadounidenses son el principal blanco del ransomware en 2025 hasta ahora.
CIBERSEGURIDAD, RANSOMWARE, AMENAZAS DIGITALES
|