Una vulnerabilidad en un 'plugin' de OpenDreamBox afecta a una de cada tres empresas del mundo

Ciberseguridad web
Ciberseguridad webPIXABAY /CC/ PIXELCREATURES - Archivo
Publicado 22/08/2019 13:14:36CET

   MADRID, 22 Ago. (Portaltic/EP) -

   Una vulnerabilidad encontrada en el plugin del administrador web del popular 'software' OpenDreamBox ha afectado a una de cada tres empresas de todo el mundo, exponiendo sus sistemas y permitiendo que los atacantes puedan ejecutar comandos de forma remota.

   La compañía de ciberseguridad Check Point ha publicado su último Índice Global de Amenazas de julio de 2019, donde ha descubierto la vulnerabilidad presente en el WebAdmin Plugin de OpenDreamBox, software de código abierto, en su versión 2.0.0.0, como recoge la compañía en un comunicado.

   Este fallo de seguridad ocupa el octavo puesto entre las vulnerabilidades más explotadas durante el pasado mes de junio, y ha impactado ya al 32 por ciento de las organizaciones a nivel mundial en el último mes.

   El fallo de seguridad de este 'plugin' permite a los atacantes ejecutar comandos de forma remota en los equipos de la víctima. La explotación de esta vulnerabilidad se produjo junto a otros ataques dirigidos a dispositivos del Internet de las Cosas, sobre todo a través de la vulnerabilidad de ejecución de código remoto en MVPower DVR (la tercera vulnerabilidad más explotada en julio), que está relacionada con la red de bots Mirai.

   "Los cibercriminales se apresuran a intentar explotar nuevas vulnerabilidades cuando surgen, antes de que las organizaciones hayan tenido la oportunidad de repararlas, y el fallo de OpenDreamBox no es una excepción. Aun así, es sorprendente que casi un tercio de las organizaciones hayan sido víctimas", ha analizado la directora del Grupo de Inteligencia de Amenazas de Check Point, Maya Horowitz.

   En julio de 2019 también se ha producido una importante disminución en el uso del 'malware' Cryptoloot, ya que cayó hasta el décimo lugar en la lista, desde el tercero en junio de 2019.

   En España se mantiene una situación similar a la de junio, con XMRig en primera posición, habiendo afectado ya a casi el 14 por ciento de las empresas españolas, mientras que Darkgate se mantiene en segundo puesto con el 11,65 por ciento. Por su parte, Jsecoin asciende al tercer lugar, dejando a Emotet en el cuarto puesto dentro de los 'malware' más buscados en España.

Para leer más