Se trata de una vulnerabilidad con elevado nivel de riesgo, que generó alerta en el Departamento de Seguridad de los EEUU.
Una empresa argentina detectó una vulnerabilidad de alto riesgo denominada Recon (Código explotable de forma remota en NetWeaver) en los softwares SAP, uno de los proveedores más utilizados por las firmas para recopilar y procesar grandes volúmenes de datos de negocio como finanzas, recursos humanos y propiedad intelectual.
Pablo Artuso, miembro del Onapsis Research Labs, empresa de ciberseguridad y compliance de aplicaciones críticas de negocio, halló el problema que afecta a más de 40.000 clientes de SAP.
Por esta razón, ambas empresas trabajaron en colaboración para reparar la falla, que llamó la atención del Departamento de Seguridad Nacional de los Estados Unidos (DHS), que emitió un reporte junto con organizaciones globales para alertar sobre posibles amenazas asociadas.
Se trata de una vulnerabilidad con elevado nivel de riesgo porque gran parte de las soluciones afectadas están expuestas a Internet para conectar a las empresas con sus usuarios y proveedores, más aún en tiempos de COVID19. Esto significa que un potencial ciberataque a partir de RECON podría haber permitido a un atacante el acceso desde cualquier parte del mundo a información sensible.