En un reciente informe, se ha revelado que los sistemas de Oracle y SAP están en riesgo de ser atacados por hackers. Ante esta situación, tanto Oracle como SAP están instando a sus clientes a aplicar los parches de seguridad correspondientes para proteger sus sistemas.

Según las empresas de seguridad Digital Shadows y Onapsis, los actores patrocinados por el estado y los grupos de hacktivistas están apuntando activamente a las aplicaciones ERP de Oracle y SAP para interrumpir las operaciones comerciales críticas y robar credenciales personales. Las empresas en el Reino Unido, Estados Unidos y Alemania son las más vulnerables a esta amenaza.

El informe se centra exclusivamente en las vulnerabilidades encontradas en los sistemas desarrollados por Oracle y SAP, los dos proveedores de ERP más grandes utilizados en su mayoría por las grandes empresas. Se detallan más de 200 exploits de SAP y 2,500 exploits de Oracle que datan de más de una década en el informe “ERP Applications Under Fire”. Un ejemplo destacado por los investigadores fue el uso de varios botnets del malware Dridex, establecidos entre 2017 y 2018, para permitir a los ciberdelincuentes robar credenciales de usuario válidas de SAP y acceder a los entornos internos de las empresas.

Oracle ha afirmado que ha solucionado las vulnerabilidades mencionadas en julio y octubre de 2017, y ambas empresas han aconsejado a los clientes que actualicen sus sistemas lo antes posible. Aunque algunos ejecutivos aún consideran que las implementaciones de ERP “detrás del firewall” están protegidas, se han observado claros indicios de actividad maliciosa dirigida a entornos sin conectividad directa a Internet, según el informe. Además, se ha descubierto un número sorprendente de aplicaciones ERP inseguras accesibles directamente en línea, tanto en entornos locales como en entornos de nube pública, lo que aumenta la superficie de ataque y la exposición.

Los exploits disponibles públicamente también han aumentado junto con el creciente interés en las vulnerabilidades históricas que aún pueden ser explotadas en la actualidad. Los investigadores han identificado foros criminales, mercados de la web oscura y sitios dedicados a exploits como algunos de los lugares donde se negocian estos exploits, siendo Twitter uno de los principales sitios donde se mencionan. Estos hallazgos han llevado al Equipo de Emergencia Informática de Estados Unidos (US-CERT) a emitir una advertencia oficial, instando a las empresas a revisar el informe y tomar medidas para protegerse contra estas vulnerabilidades.

“La Actualización de Parches Críticos es el mecanismo principal para la publicación de todas las correcciones de errores de seguridad de los productos de Oracle”, dijo un portavoz de Oracle. “Oracle se centra en la seguridad y continúa investigando formas de facilitar la aplicación de los parches de seguridad para los clientes. Oracle recomienda que los clientes se mantengan en versiones activamente compatibles y apliquen las actualizaciones de seguridad lo más rápido posible”.

En conclusión, es de vital importancia que las empresas que utilizan los sistemas ERP de Oracle y SAP tomen medidas para proteger sus sistemas contra los hackers. Aplicar los parches de seguridad recomendados por los proveedores es una forma efectiva de minimizar los riesgos y garantizar la seguridad de los datos y las operaciones comerciales.