Investigadores de seguridad cibernética acaban de descubrir dos graves vulnerabilidades de seguridad en Looker (plataforma de análisis de datos empresariales propiedad de Google) que amenazan con robar datos a decenas de miles de empresas en todo el mundo y tomar el control del sistema.
Según un informe de la empresa de seguridad cibernética Tenable (EE. UU.), estas vulnerabilidades pueden permitir a los hackers penetrar profundamente en el sistema Looker, robar información de inicio de sesión confidencial, configuraciones secretas e incluso controlar todos los servidores.
Looker es actualmente utilizado por más de 60.000 empresas en 195 países, lo que hace que el rango de riesgo sea particularmente preocupante.
Una de las dos vulnerabilidades principales, llamada colectivamente "LookOut", se relaciona con la cadena de ejecución de código remoto (Remote Code Execution - RCE).
A través de esta técnica, el atacante puede ejecutar comandos maliciosos de forma remota, obteniendo así el control total del servidor Looker.
Los investigadores dicen que los hackers apuntan a la versión de Looker implementada en la plataforma en la nube que puede aprovechar la vulnerabilidad para acceder cruzadamente entre diferentes sistemas, y al mismo tiempo descargar toda la base de datos de administración interna.
Tenable advierte que la pérdida de control de Looker puede conllevar el riesgo de fugas de datos empresariales generalizadas.
Según Liv Matan, ingeniera de investigación senior en Tenable, el nivel de peligro de esta vulnerabilidad es particularmente alto porque Looker actúa como el "sistema nervioso central" de los datos empresariales.
Una intrusión podría permitir al atacante manipular datos o penetrar más profundamente en la red privada interna de la empresa", advirtió Liv Matan.
Tenable dijo que Google respondió rápidamente e implementó un parche para la versión gestionada de Looker Cloud después de recibir un informe sobre la vulnerabilidad.
Sin embargo, las organizaciones que almacenan Looker en servidores privados o en infraestructura local todavía corren el riesgo de ser atacadas si no actualizan proactivamente los parches.
Estas organizaciones deben asumir la responsabilidad de parchear las vulnerabilidades y proteger la infraestructura del riesgo de ser tomada el control", enfatizó Tenable.
Looker es una plataforma de análisis de datos empresariales con sede en Santa Cruz, California, que permite a las empresas visualizar, consultar y analizar datos almacenados en la nube. En 2019, Google compró Looker por 2.600 millones de dólares para expandir su ecosistema de servicios de datos y computación en la nube.
Este acuerdo se considera parte de la estrategia de Google para mejorar la capacidad de proporcionar soluciones de datos, almacenamiento en la nube y software empresarial.
Ante el riesgo de que se explote la vulnerabilidad, Tenable recomienda que los administradores de sistemas revisen urgentemente el sistema. Específicamente, las empresas deben verificar la carpeta . git/hooks/ en los proyectos Looker para detectar archivos extraños o ilegales, especialmente scripts como pre-push, post-commit o applypatch-msg, que pueden haber sido infectados con malware por hackers.
Además, los grupos de seguridad deben analizar el registro de la aplicación, buscar signos de abuso de conexión interna, errores SQL inusuales o patrones de ataques de inyección de SQL dirigidos a bases de datos internas como looker__iloker.
Los expertos advierten que el incidente es un fuerte recordatorio del riesgo de seguridad de datos en la era de la nube, cuando una sola vulnerabilidad puede poner a miles de empresas en riesgo de ser gravemente comprometidas.