Los piratas informáticos lograron romper la vulnerabilidad de 62 colegios y universidades de EE. UU. A través de ERP

ellucianoFuente de la imagen: ellucian.com
  • Los hackers lograron ingresar a los sistemas de ERP de 62 colegios y universidades en los Estados Unidos.
  • El Departamento de Educaci√≥n de los Estados Unidos culpa a una vulnerabilidad de Ellucian, pero la plataforma niega que este sea el problema.
  • Los piratas inform√°ticos podr√≠an haber accedido a la informaci√≥n de ayuda financiera para estudiantes, o pueden haber robado dinero de los institutos educativos.
  • Una por la reciente informe de ZDNet, el Departamento de Educaci√≥n de los Estados Unidos ha distribuido una alerta de seguridad en 62 colegios y universidades del pa√≠s que han sido violados por piratas inform√°ticos. En todos los casos, los atacantes explotaron una vulnerabilidad en el ERP de Ellucian Banner (Enterprise Resource Planning) y, m√°s espec√≠ficamente, una falla en un m√≥dulo de administraci√≥n de cuentas de usuario. Como herramienta de software, Ellucian se enfoca en el mercado de la educaci√≥n, por lo que es ampliamente utilizado en el campo, con m√°s de 1, 400 institutos educativos que lo despliegan en alg√ļn nivel.

    La vulnerabilidad particular que fue explotada era conocida desde hace casi dos meses y se revel√≥ junto con el lanzamiento de su parche de reparaci√≥n. Llevando el identificador "CVE-2019-8978‚ÄĚ, La vulnerabilidad implica una condici√≥n de carrera en Ellucian Banner Web Tailor y Banner Enterprise Identity Services, junto con SSO Manager. A pesar de que el problema se hab√≠a solucionado durante bastante tiempo, los atacantes a√ļn encontraban sistemas que no estaban actualizados, por lo que lograron ingresar. M√°s espec√≠ficamente, el Departamento de Educaci√≥n afirma que han monitoreado las actividades de escaneo que estaban destinadas a identificar los objetivos vulnerables al verificar qu√© m√≥dulos est√°n en uso y cu√°l es su versi√≥n.

    Una vez que los piratas informáticos establecieron su presencia en los sistemas comprometidos, crearon miles de cuentas falsas en un corto período de un par de días. Solo en las primeras 24 horas, crearon 600 cuentas. Para entonces, utilizaron estas cuentas recién creadas para sumergirse en actividades delictivas casi de inmediato, pero los funcionarios no aclararon qué implicaba exactamente esta actividad. Dado que muchos colegios y universidades almacenan los detalles financieros de sus estudiantes en sus sistemas ERP, existe una gran preocupación de que los atacantes hayan robado información confidencial de ayuda financiera.

    Dicho todo esto, Ellucian cree que las brechas no son el resultado de la falla mencionada, sino una vulnerabilidad que se encuentra en la base de una amplia gama de productos de ERP y plataformas en línea en general. Ellucian cree que los atacantes están enviando solicitudes de admisión fraudulentas a través de los portales asociados y automatizan este proceso mediante el uso de robots. Esto explica la gran cantidad de cuentas creadas en períodos de tiempo tan cortos. Ellucian recomienda la adición de sistemas reCAPTCHA a los portales web de las instituciones que ayudarán a filtrar los robots.

    ¬ŅHas recibido una advertencia que sea relevante para la historia anterior? Comparta los detalles con nosotros a trav√©s de los comentarios a continuaci√≥n, o en nuestros portales de redes sociales, en Facebook y Twitter.