Exploit de Aiohttp Utilizado por Cibercriminales para Detectar Redes Vulnerables

En un reciente desarrollo preocupante, se ha descubierto que los ciberdelincuentes están aprovechando una vulnerabilidad en la popular biblioteca Python, aiohttp, para detectar redes vulnerables y posiblemente lanzar ataques de ransomware. La vulnerabilidad en cuestión, identificada como CVE-2024-23334, afecta a versiones anteriores a la 3.9.2 de aiohttp y permite la travesía de directorios, lo que posibilita a atacantes remotos acceder a archivos en servidores vulnerables sin autenticación.

Aiohttp es una biblioteca ampliamente utilizada por una variedad de profesionales, desde desarrolladores web hasta científicos de datos, para construir aplicaciones web de alto rendimiento que manejan múltiples solicitudes HTTP de manera concurrente. Sin embargo, su amplia adopción también significa que cualquier vulnerabilidad puede tener un impacto significativo en la seguridad de Internet.

El grupo de ransomware conocido como ‘ShadowSyndicate’ ha sido identificado como uno de los actores que están explotando activamente esta vulnerabilidad. Utilizando técnicas de escaneo, han estado buscando servidores que ejecutan versiones vulnerables de aiohttp con el objetivo de comprometer su seguridad y posiblemente lanzar ataques de ransomware.

 

 

La aparición de un exploit de prueba de concepto (PoC) para CVE-2024-23334 en GitHub y un video detallado en YouTube que demuestra cómo explotar esta vulnerabilidad han aumentado aún más la preocupación sobre la seguridad en línea. Aunque el equipo de seguridad de aiohttp ha lanzado una corrección en la versión 3.9.2 para abordar esta vulnerabilidad, muchos servidores aún no han aplicado la actualización, dejándolos expuestos a posibles ataques.

Según los análisis de amenazas de Cyble, se han detectado intentos de explotación dirigidos a CVE-2024-23334 desde finales de febrero de 2024. Aunque la cantidad exacta de servidores vulnerables no se puede determinar con certeza, se estima que hay alrededor de 44,170 instancias de aiohttp expuestas en todo el mundo, con una gran concentración en los Estados Unidos, Alemania y España.

 

La situación resalta la importancia crítica de mantener actualizadas todas las bibliotecas y software utilizados en entornos en línea. La negligencia en la aplicación de parches de seguridad puede dejar a las organizaciones vulnerables a ataques cibernéticos, con consecuencias potencialmente devastadoras para la integridad de los datos y la continuidad del negocio.

Nos comprometemos a mantenernos actualizados sobre las últimas amenazas de seguridad cibernética y proporcionar soluciones efectivas para proteger a nuestros clientes contra posibles ataques. Instamos a todas las organizaciones a tomar medidas proactivas para garantizar la seguridad de sus sistemas y datos en línea.

Related Posts
Clear Filters
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.