Los piratas informáticos utilizan una falla en la popular herramienta de transferencia de archivos para robar datos, dicen los investigadores

SAN FRANCISCO, 1 jun (Reuters) - Los piratas informáticos robaron datos de los sistemas de varios usuarios de la popular herramienta de transferencia de archivos MOVEit Transfer, dijeron el jueves investigadores de seguridad de EE. UU., un día después de que el fabricante del software revelara que una falla de seguridad había sido descubierto.

El fabricante de software Progress Software Corp (PRGS.O), después de revelar la vulnerabilidad el miércoles, dijo que podría conducir a un posible acceso no autorizado a los sistemas de los usuarios.

El software de transferencia de archivos gestionados creado por la empresa con sede en Burlington, Massachusetts, permite a las organizaciones transferir archivos y datos entre socios comerciales y clientes.

No quedó claro de inmediato cuáles o cuántas organizaciones usan el software o se vieron afectadas por posibles infracciones. El director de información, Ian Pitt, se negó a compartir esos detalles, pero dijo que Progress Software había puesto a disposición las correcciones desde que descubrió la vulnerabilidad a última hora del 28 de mayo.

El servicio basado en la nube del mismo nombre del software también se vio afectado por esto, dijo a Reuters.

"A partir de ahora no vemos ningún exploit de la plataforma en la nube", dijo.

La firma de seguridad cibernética Rapid7 Inc (RPD.O) y Mandiant Consulting -propiedad de Google de Alphabet Inc (GOOGL.O)- dijeron que habían encontrado varios casos en los que la falla había sido explotada para robar datos.

"En los últimos días se ha producido una explotación masiva y un amplio robo de datos", dijo Charles Carmakal, director de tecnología de Mandiant Consulting, en un comunicado.

Dichas vulnerabilidades de "día cero" o previamente desconocidas en las soluciones de transferencia de archivos administrados han llevado al robo de datos, filtraciones, extorsión y avergüenza a las víctimas en el pasado, dijo Mandiant.

"Aunque Mandiant aún no conoce la motivación del actor de amenazas, las organizaciones deben prepararse para una posible extorsión y publicación de los datos robados", dijo Carmakal.

Rapid7 dijo que había notado un aumento en los casos de compromiso relacionados con la falla desde que se reveló.

Progress Software ha descrito los pasos que los usuarios en riesgo pueden tomar para mitigar el impacto de la vulnerabilidad de seguridad.

Pitt no hizo ningún comentario sobre quién podría haber estado tratando de robar datos al explotar la falla.

"No tenemos evidencia de que se use para propagar malware", dijo.

MOVEit Transfer fue utilizado por un número relativamente "pequeño" de clientes en comparación con los otros productos de software de la compañía que suman más de 20, dijo.

"Tenemos socios forenses a bordo y estamos trabajando con ellos para asegurarnos de que tenemos una comprensión en constante evolución de la situación".

Nuestros estándares: los principios de confianza de Thomson Reuters.