El espionaje industrial es un problema grave para las empresas. Y hoy en d铆a, los ciberataques hacen m谩s asequible el acceso a informaci贸n confidencial o a patentes dentro de una organizaci贸n. Si un ciberatacante consigue sustraer este tipo de datos, la v铆ctima puede verse seriamente perjudicada. Y ya no solo a nivel reputacional, sino tambi茅n econ贸mica: 聽una patente robada puede 聽marcar una hoja de ruta para hacer desarrollos similares, con lo que la empresa afectada ver谩 c贸mo su competencia crece de manera inmediata tras a帽os de inversi贸n en su investigaci贸n interna.

Una de las herramientas m谩s populares para llevar a cabo el espionaje industrial es el spyware. Con este tipo de malware, un ciberatacante puede robar credenciales de acceso, que luego pueden utilizarse para conseguir datos confidenciales. Ahora, sin embargo, los ciberatacantes tienen otra posibilidad para llevar a cabo el espionaje industrial.

Prying-Eye: una vulnerabilidad para espiar

En julio, investigadores de ciberseguridad descubrieron una vulnerabilidad, que han llamado Prying-Eye, en las plataformas de videoconferencia de Cisco Webex y Zoom. Al lanzar un ataque de enumeraci贸n contra un interfaz de programaci贸n de aplicaciones (API por sus siglas en ingl茅s) con un bot, los atacantes podr铆an escuchar y ver reuniones privadas que no hab铆an sido protegidas con una contrase帽a.

Un ataque de enumeraci贸n es un tipo de ataque de fuerza bruta. El bot enumera y descubre IDs v谩lidos de reuniones en sistemas de videoconferencia para poder entrar en las reuniones y espiar. Seg煤n Shreyans Mehta, CTO y fundador de Cequence Security, que descubri贸 la vulnerabilidad, 鈥渁l atacar las API en vez de formularios web, los actores maliciosos pueden aprovechar las mismas ventajas de uso f谩cil y flexibilidad que aportan las API a la comunidad del desarrollo.鈥

Siguiendo las buenas pr谩cticas de la divulgaci贸n de vulnerabilidades, los investigadores que descubrieron Prying-Eye notificaron los proveedores afectados para darles tiempo a validar los hallazgos y responder a ellos.

Los proveedores responden

Seg煤n explica Richard Farley, CISO de Zoom Video Communications Inc., la empresa 鈥測a ha mejorado sus protecciones de servidores para que sea mucho m谩s dif铆cil que los ciberatacantes o los bots busquen acceso a reuniones en las videoconferencias de Zoom.鈥

El equipo de respuesta a incidentes de seguridad de productos de Cisco ha publicado un aviso de seguridad para sus clientes de Webex, pero ha dicho que no ha visto 鈥渘ing煤n abuso malicioso de este potencial escenario de ataque.鈥

El peligro de las vulnerabilidades

En los 煤ltimos meses, varias aplicaciones y sistemas muy populares se han visto afectados por vulnerabilidades graves. A finales de septiembre, Microsoft lanz贸 un parche para arreglar una vulnerabilidad de ejecuci贸n remota de c贸digo en Internet Explorer; y en agosto se descubri贸 una vulnerabilidad en OpenDreamBox, un proveedor de software IoT, que lleg贸 a afectar al 32% de las empresas en el mundo.

Qu茅 hacer para no ser la pr贸xima v铆ctima de una vulnerabilidad

La vulnerabilidad Prying-Eye demuestra la importancia de varias medidas de ciberseguridad. La primera medida es el uso de contrase帽as robustas. Esta vulnerabilidad solo funciona para sistemas de videoconferencia que no est谩n protegidos con una contrase帽a. Aunque parece una medida obvia, sigue habiendo muchos sistemas que no est谩n protegidos adecuadamente.

A la hora de protegerse contra las vulnerabilidades, la 煤nica respuesta v谩lida es mantener el sistema y todas las aplicaciones 100% al d铆a con actualizaciones y parches relevantes. Para asegurarte de siempre tener todos tus equipos actualizados, Panda Adaptive Defense cuenta con el m贸dulo adicional Panda Patch Management. Este m贸dulo busca los parches relevantes para sistemas operativos y cientos de aplicaciones. Audita, monitoriza y prioriza las actualizaciones para que puedas estar seguro de siempre estar protegido contra las vulnerabilidades.

Una vulnerabilidad como Prying-Eye podr铆a causar problemas muy graves para tu organizaci贸n, especialmente si lleva al espionaje industrial o la filtraci贸n de secretos de la empresa. Adel谩ntate de todas las vulnerabilidades con Panda Patch Management.

Descubre Patch Management