RANSOMWARE AKIRA DIRIGIDA A EMPRESAS DE DIVERSAS INDUSTRIAS

12/05/2023

BOLETÍN NRO 2023-297

Recientemente se ha descubierto una vulnerabilidad en el popular plugin de WordPress Essential Addons for Elementor, utilizada por más de 1 millon de sitios web, que esta siendo activamente explotada para realizar escalamiento de privilegios en los sitios afectados.

Servicios Afectados

• Essential Addons for Elementor Plugin versiones 5.4.0 hasta 5.7.1

Detalles Tecnicos

CVE: ---                                    Severidad:   CRÍTICA Amenaza: Akira                                  Categoría: Vulnerabilidad Este plugin sufre de una vulnerabilidad de escalada de privilegios y permite a un usuario, sin necesidad de estar autenticado poder aumentar sus permisos al de cualquier usuario en el sitio de WordPress. La explotación exitosa de la vulnerabilidad podría permitir a un atacante restablecer la contraseña de cualquier usuario arbitrario siempre y cuando se conozca su nombre de usuario o correo electrónico. Este defecto podría ser utilizado para restablecer la contraseña asociada con una cuenta de administrador y tomar el control total del sitio web. La vulnerabilidad ocurre porque la función de restablecimiento de contraseña, “reset_password”, no valida la clave de restablecimiento y en su lugar cambia directamente la contraseña del usuario dado. Se tiene conocimiento tambien que la vulnerabilidad, identificada como CVE-2023-32243, esta siendo explotada activamente por ciberdelincuentes, hasta el momento se han identificado cerca de 310 ataques a sitios WordPress. Es muy importante tener mapeado todos los plugins que se utilicen en los sitios de WordPress, ya que en su mayoría son vías de intrusión por tener varias vulnerabilidades que permiten a los atacantes tomar control total del sitio web y utilizarlo para otras campañas maliciosas como phishing.

Recomendaciones

Se recomienda a nuestros clientes que cuenten con los servicios que puedan verse afectados, seguir las siguientes acciones preventivas para reducir riesgos:

Para el personal de seguridad de información:

• Actualizar a la versión 5.7.2 del plugin Essential Addons for Elementor.

• Mantener un protocolo estricto para realizar copias de seguridad de los activos de información de mayor criticidad.

• Mantener un protocolo de actualizaciones estricto de sistemas operativos, antivirus y todas las aplicaciones que se ejecutan en ellos.

• Concientizar constantemente a los usuarios en temas relacionados a seguridad informática.

• Mantener el conocimiento situacional de las últimas amenazas y zonas vulnerables de la organización.

** Aplicar actualizaciones es importante que previamente en ambiente de desarrollo se valide y confirme a nivel de servicios, con el propósito de aplicar los cambios de manera controlada.

Para usuarios finales:

• No abrir correos electrónicos de dudosa procedencia (remitente desconocido), ni dar clic en enlaces, ni descargar archivos adjuntos desconocidos.

• Escanear todo el software descargado de Internet antes de la ejecución.

• De detectar cualquier actividad anómala en su equipo reportarlo inmediatamente a los encargados de seguridad de la información de su institución.

Fuente

• Fuente 1 :New Flaw in WordPress Plugin Used by Over a Million Sites Under Active Exploitation
• Fuente 2: Equipo de Anti-Fraude y Dark Web Intelligence SecureSoft

Contáctanos

Si usted tiene alguna consulta no dude en contactarse con nosotros: 

Perú:
Consultas técnicas: monitoreo_pe@securesoftcorp.com 
Consultas comerciales: ventas@securesoftcorp.com

Ecuador:
Consultas técnicas: monitoreo_ec@securesoftcorp.com
Consultas comerciales: ventas_ec@securesoftcorp.com

Colombia:
Consultas técnicas: monitoreo_co@securesoftcorp.com
Consultas comerciales: ventas_co@securesoftcorp.com

Chile:
Consultas técnicas: monitoreo_cl@securesoftcorp.com
Consultas comerciales: ventas_cl@securesoftcorp.com

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​