La compañía rusa Doctor Web ha descubierto un nuevo malware basado en infectar arquitectura SAP. Por ahora, lo único que hace el malware es comprobar que existe una instalación SAP.
Esto nos lleva a pensar que probablemente se esté realizando un sondeo para preparar un ataque en gran escala a la plataforma SAP.
El hallazgo conlleva un riesgo enorme. Son muchas las compañías que utilizan SAP como principal aplicación corporativa, además de ser el eje en su sistema de cobros y pagos, con lo que un atacante que hubiese comprometido el sistema, podría crear facturas y pagárselas. Esto supondría una filtración casi indetectable en compañías que manejan grandes presupuestos.
Este es el primer malware propio para SAP del que se tiene constancia, pero no es la primera brecha de seguridad. Son varios los exploits que están accesibles al público o a través de Kits de Explotación.