La muestra de datos en la que se ha basado ERPScan se ha obtenido a partir de búsquedas en Google y escaneo de puertos TCP a más de mil entidades en todo el mundo, de las cuales el 9% exponía incluso la Consola de administración de SAP a redes externas, desde donde atacantes podrían aprovechar las vulnerabilidades del software para obtener los parámetros del sistema de forma remota.
La mayoría de los casos en los que se reportaron fallas en las seguridad de los sistemas comienzan por una instalación defectuosa, aunque también es habitual encontrarse con configuraciones no aptas dependiendo del módulo SAP que se utilice.
Una de las fortalezas de los sistemas de software SAP frente al cibercrimen es que solo son accesibles desde una red internet.
Pero no es así, según ERPScan, que precisamente se ha basado en esa premisa para justificar parte de su trabajo: “Uno de los objetivos de la investigación era disipar el mito de que los sistemas SAP están asegurados frente a los piratas y sólo están disponibles desde la red interna“.
El informe completo (PDF), que data de finales de junio, está disponible en el sitio web ERPScan, e incluye un desglose detallado de las vulnerabilidades encontradas.
