Vulnerabilidad en SimpleHelp permite a los hackers tomar el control

Introducción

La tecnología actual permite ofrecer asistencia remota, lo cual es una solución para muchas empresas. Software como SimpleHelp ayuda con ello. Lamentablemente, se ha descubierto una importante brecha de seguridad en este software.

Esta brecha puede hacer que los malintencionados obtengan acceso a sus sistemas. Se trata de una vulnerabilidad que permite crear nuevas cuentas de administrador sin las credenciales de inicio de sesión adecuadas. Este es un problema grave, especialmente para las pequeñas y medianas empresas (PYMES).

¿Cómo funciona la brecha en SimpleHelp?

SimpleHelp es un software que las empresas utilizan para acceder de forma remota a los ordenadores de clientes o empleados. Piense en la resolución de problemas técnicos o la instalación de software. Esto a menudo se realiza a través de una conexión segura para proteger los datos.

Sin embargo, se ha descubierto una forma específica en la que los hackers pueden explotar este software. Se trata de un error de seguridad relacionado con la forma en que los usuarios inician sesión, en particular a través de un protocolo llamado OpenID Connect (OIDC).

Este protocolo ayuda a iniciar sesión de forma segura en diversos servicios. En la situación actual, el error en SimpleHelp permite que personas no autorizadas creen nuevas cuentas sin haber iniciado sesión nunca. Estas nuevas cuentas inmediatamente tienen los más altos privilegios, comparables a los de un administrador de sistema.

Esto significa que pueden obtener control total sobre los sistemas gestionados a través de SimpleHelp. El problema detectado el año pasado solo ha llamado la atención del mundo exterior después de un análisis de investigadores de seguridad.

La vulnerabilidad está presente en todas las versiones de SimpleHelp que utilizan la función OpenID Connect (OIDC). El peligro radica en que los atacantes no necesitan nombre de usuario ni contraseña para ejecutar el ataque. Solo necesitan seguir los pasos correctos para engañar al sistema y crear una nueva cuenta.

Esta cuenta obtendrá acceso completo, lo que la convierte en una situación ideal para que los hackers causen daños. Los investigadores han descrito esto en detalle, lo que hace que el riesgo sea aún más claro.

Consecuencias para las PYMES

Para las PYMES, esta vulnerabilidad puede tener grandes consecuencias. A menudo, las empresas más pequeñas tienen una seguridad informática menos extensa que las grandes corporaciones. Por lo tanto, confían más en la seguridad del software que utilizan, como SimpleHelp.

Si este software tiene una brecha, las consecuencias pueden ser catastróficas.

Los hackers que exploten esta brecha pueden hacer lo que quieran con los sistemas de su empresa. Esto incluye:

• Robar información confidencial de la empresa, como datos de clientes o datos financieros.
• Instalar software malicioso, como ransomware, que secuestra sistemas.
• Interrumpir sus procesos comerciales, impidiéndole operar.
• Utilizar sus sistemas para realizar otros ataques.

Todo esto puede llevar a:

• Grandes pérdidas financieras.
• Daño a su reputación ante clientes y socios.
• Interrupciones prolongadas de sus sistemas de TI.

Es crucial que las PYMES sean conscientes de este tipo de riesgos. Incluso si no utiliza SimpleHelp directamente para soporte externo, es bueno saber cómo pueden ocurrir este tipo de brechas. Esto le ayuda a interactuar de forma más consciente con la seguridad de su TI.

¿Qué puede hacer?

El desarrollador de SimpleHelp, Empower IT, ha sido informado de la vulnerabilidad. Tienen la responsabilidad de ofrecer una solución. Pero usted como usuario también debe tomar medidas para proteger sus sistemas.

El paso más importante es realizar comprobaciones inmediatas para ver si utiliza el software en cuestión y qué versión.

Si utiliza SimpleHelp, es esencial comprobar si hay una actualización disponible. Instalar la versión de software más reciente es la forma más eficaz de cerrar la brecha. El desarrollador probablemente ha lanzado un parche o una nueva versión para solucionar este problema.

Póngase en contacto con el proveedor de SimpleHelp para asegurarse de que ha instalado la versión segura.

Además, siempre es aconsejable tomar medidas de seguridad generales. Piense en:

• Usar contraseñas seguras y únicas para todas sus cuentas.
• Actualizar regularmente todo el software, no solo SimpleHelp.
• Capacitar a sus empleados sobre riesgos de seguridad, como el phishing.
• Realizar copias de seguridad periódicas de sus datos importantes.

Al ser proactivo, puede reducir significativamente la probabilidad de un ataque exitoso. Asegúrese de mantenerse informado sobre las notificaciones de seguridad del software que utiliza.

Conclusión

La brecha de seguridad en SimpleHelp es una advertencia para todas las empresas, grandes y pequeñas. Destaca la importancia de utilizar siempre las últimas versiones de software y de estar atento a las actualizaciones de seguridad. Para las PYMES, es especialmente importante asegurarse de que las soluciones de TI utilizadas sean fiables y seguras.

Tome medidas inmediatas si utiliza SimpleHelp, actualizando el software. Protéjase a sí mismo y a su empresa contra posibles ciberataques invirtiendo en una estrategia de seguridad sólida y educando bien a sus empleados. La seguridad es un proceso continuo, no una acción única.

**¿Quiere saber más? ** Vea también cómo Assist2go puede ayudarle con el servicio de TI adecuado para su empresa.