Clicky

Hackers explotan el popular software de facturación BillQuick para implementar ransomware

BillQuick

Pueden ejecutar comandos maliciosos en sus servidores Windows locales

Investigadores de ciberseguridad revelaron el viernes una vulnerabilidad crítica ahora parcheada en múltiples versiones de un sistema de facturación y tiempo llamado BillQuick que está siendo explotado activamente por los actores de amenazas para implementar ransomware en sistemas vulnerables.

CVE-2021-42258, como se está rastreando la falla, se refiere a un ataque de inyección basado en SQL que permite la ejecución remota de código y se aprovecha con éxito para obtener acceso inicial a una empresa de ingeniería estadounidense anónima y montar un ataque de ransomware, dijo la firma estadounidense de ciberseguridad Huntress Labs.

Si bien el problema ha sido abordado por BQE Software, aún no se han solucionado otros ocho problemas de seguridad no revelados que se identificaron como parte de la investigación. Según su sitio web, los productos de BQE Software son utilizados por 400.000 usuarios en todo el mundo.

"Los hackers pueden usar esto para acceder a los datos BillQuick de los clientes y ejecutar comandos maliciosos en sus servidores Windows locales", dijo en un artículo Caleb Stewart, investigador de amenazas de Huntress Labs. "Este incidente pone de relieve un patrón repetitivo que afecta al software para pymes: los proveedores bien establecidos están haciendo muy poco para proteger de forma proactiva sus aplicaciones y someten a sus clientes involuntarios a una responsabilidad significativa cuando los datos confidenciales se filtran o rescatan inevitablemente".

Esencialmente, la vulnerabilidad se deriva de cómo BillQuick Web Suite 2020 construye consultas de bases de datos SQL, al permitir a los atacantes inyectar un SQL especialmente diseñado a través del formulario de inicio de sesión de la aplicación que podría usarse para generar de forma remota un shell de comandos en el sistema operativo Windows subyacente y lograr la ejecución del código lo que, a su vez, es posible gracias al hecho de que el software se ejecuta como usuario "Administrador del sistema".

"Los piratas informáticos están constantemente buscando frutos a la mano y vulnerabilidades que puedan explotarse, y no siempre están hurgando en 'grandes' aplicaciones como Office", dijo Stewart. "A veces, una herramienta de productividad o incluso un complemento puede ser la puerta por la que los piratas informáticos atraviesan para obtener acceso a un entorno y llevar a cabo su próximo movimiento".

Jesus_Caceres