Seguridad informática

Detectada una puerta trasera en el software NetSarang

NetSarang es un conocido software empresarial, por lo que también es una de las víctimas favoritas para los ataques de hackers. Y cada vez vemos como los ataques se vuelven más silenciosos y peligrosos. Eso es lo que ha ocurrido en este caso. Un grupo de hackers ha logrado infiltrarse en la última actualización de NetSarang.

Detectada una puerta trasera en el software NetSarang

Como era de esperar no iban a dejar pasar esta oportunidad. Y han creado una puerta trasera en el software en cuestión. Un total de 17 días han tenido que pasar desde eso para que hayan sido descubiertos por los investigadores. Tiempo en el que han podido hacer muchas cosas.

Ataque a NetSarang

NetSarang es usado por muchas empresas en todo el mundo. Desde bancos, a empresas de transporte o compañías de energía. Por lo que la cantidad de datos que se maneja es gigante. Los investigadores creen que lograron crear dicha puerta trasera modificando el software. Se ha confirmado de hecho que cambiaron paquetes del software con versiones modificadas en los servidores de descarga.

Kaspersky Lab, quienes detectaron el problema, informaron a NetSarang el pasado 4 de agosto sobre el problema. Momento en el que ambas se pusieron manos a la obra en solucionar este problema. La puerta trasera se conectaba cada ocho horas al servidor. Durante ese tiempo un atacante puede descargar y ejecutar código.

[irp]

De momento parece que el problema de NetSarang está solucionado. Al menos eso se ha dado a entender. Lo que no se ha revelado han sido los daños o efectos que este problema ha causado a la empresa. Por lo que esperamos más datos pronto.

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba