Ataques y Vulnerabilidades en Sistemas SAP ¿Cómo Protegerse?

Fecha: 1 de marzo de 2024

Capsulas Informativas

Las aplicaciones SAP que son utilizadas por miles de organizaciones en todo el mundo para gestionar sus procesos de negocio críticos, se han convertido en un objetivo atractivo para los ciberdelincuentes, especialmente para los atacantes de ransomware. Estos ataques que consisten en el cifrado de datos y la solicitud de un rescate para su descifrado, pueden tener un impacto devastador en las organizaciones, incluyendo interrupciones en el negocio, pérdida de productividad y daños a la reputación.
Los atacantes de ransomware saben que las organizaciones dependen en gran medida de sus aplicaciones SAP, lo que las convierte en un objetivo vulnerable. Además, las aplicaciones SAP pueden tener vulnerabilidades que pueden ser explotadas por los atacantes para obtener acceso a los sistemas y datos críticos.
Las organizaciones que utilizan software SAP deben estar al tanto de las vulnerabilidades que pueden ser explotadas por los ciberdelincuentes, entre las más críticas se encuentran CVE-2020-6287 (RECON) y CVE-2022-22536 (ICMAD), que permiten a los atacantes tomar el control total de las aplicaciones o sistemas afectados.
Otras vulnerabilidades relevantes incluyen CVE-2018-2380, CVE-2020-6207 y CVE-2016-9563, que permiten la inyección de comandos, la escalada de privilegios y la denegación de servicio en SAP NetWeaver AS ABAP.

Para proteger los sistemas SAP, se recomienda:
Aplicar parches de seguridad: Es fundamental instalar las actualizaciones de seguridad tan pronto como se publiquen para así evitar que los atacantes exploten las vulnerabilidades conocidas.
Implementar medidas de seguridad adicionales: Se recomienda implementar un firewall de aplicaciones web (WAF), un sistema de detección de intrusiones (IDS) y un sistema de prevención de intrusiones (IPS) para detectar y prevenir ataques.
Realizar auditorías de seguridad: Es importante realizar auditorías de seguridad regulares para identificar y corregir las vulnerabilidades existentes en los sistemas SAP.
Capacitar al personal: Se debe capacitar al personal sobre las últimas amenazas de seguridad y cómo proteger los sistemas SAP. Es importante que los empleados sean conscientes de los riesgos e identifiquen y reporten actividades sospechosas.
La protección de los sistemas SAP es fundamental para las organizaciones que dependen de este software para sus operaciones. Al tomar las medidas adecuadas, las organizaciones pueden minimizar el riesgo de sufrir un ataque y proteger sus datos e información confidencial.

Referencias:

https://www.csoonline.com/article/573685/most-common-sap-vulnerabilities-attackers-try-to-exploit.html

Tags: ramsonware sap

Estadísticas de Incidentes

Octubre 2024

VER TODAS

Boletines de Seguridad

Crítico

CVE-2024-9264

La CVE-2024-9264 fue descubierta el 26 de septiembre de 2024 y anunciada públicamente el 18 de octubre de 2024, siendo hallada en Grafana, una popular plataforma de visualización de datos. Esta vulnerabilidad permite a los atacantes remotos no autent

Crítico

CVE-2024-21378

En el 2023 investigadores del NetSpi descubrieron una vulnerabilidad remota que afectaba a Microsoft Outlook, la falla identificada como CVE-2024-21378 permitía a los atacantes autenticados ejecutar códigos maliciosos después de la autenticación, sin

VER TODOS