Según la publicación Kommersant, en 2021, especialistas en seguridad informática del Grupo RTM descubrieron código malicioso en el software para 1C, modificado por programadores en outsourcing, en los módulos de Contabilidad, Gestión Comercial y Gestión de Nuestra Firma. Se instalaron versiones comprometidas de los módulos en los departamentos de contabilidad y otros departamentos de varias docenas de empresas. La compañía 1C calificó de técnicamente insostenible esa posible variante del funcionamiento de los módulos, pero admitió que estos módulos pueden ser modificados por desarrolladores externos para su uso con fines delictivos.
RTM Group descubrió que los módulos 1C modificados, al momento de verificar la clave de licencia, enviaban la información contenida en ellos sobre la base de clientes, pagos y posibles contratos a una dirección de correo electrónico específica registrada previamente en el sistema. Desde el exterior, no había razones visibles por las que 1C en la empresa no estuviera funcionando correctamente: los registros e informes del sistema mostraban que todo estaba en orden.
Los expertos de RTM Group han registrado decenas de casos de este tipo. Los subcontratistas, no identificados por la publicación, suministraron dichos módulos 1C modificados a empresas del campo del comercio y la distribución de software. En cada caso, RTM Group llevó a cabo una investigación y envió materiales a los organismos encargados de hacer cumplir la ley. Con base en esta información, la policía está verificando un delito en virtud del Artículo 272 del Código Penal de la Federación Rusa "Acceso ilegal a la información de la computadora".
Un representante de 1C explicó a la publicación que los desarrolladores del sistema de contabilidad e informes no encontraron tales incidentes, y la verificación de la existencia de una licencia para su producto de software se lleva a cabo a nivel del núcleo del sistema, cuyo código está cerrado y no se puede cambiar. Por otro lado, 1C no refutó que los módulos de la plataforma puedan modificarse deliberadamente para robar datos de los clientes. 1C aconsejó a todos los clientes, si es necesario modificar o instalar módulos, que se comuniquen solo con socios certificados y no con organizaciones de terceros sin licencias.
Los expertos de la industria explicaron a la publicación que 1C tiene una gran cantidad de clientes en el país, ya que este software está instalado en el 40% de todas las empresas rusas. Además, las pequeñas empresas y empresas a menudo intentan ahorrar en su implementación y solicitan estos servicios a los instaladores más baratos, quienes pueden implementar o usar modificaciones listas para usar de módulos con inserciones fraudulentas.
Representantes de empresas de seguridad de la información dijeron a la publicación que este tipo de incidentes podrían afectar a las pequeñas y medianas empresas. En este caso, las empresas sin departamentos de TI propios o incluso administradores de sistemas se convierten en víctimas de los atacantes. Estas empresas contratan programadores 1C a través de la subcontratación. En 2020, 1C reveló que había 300 000 programadores de 1C en Rusia. Los expertos creen que ahora este mercado es de interés para los estafadores que pueden usar los logros y la experiencia de algunos programadores de 1C para sus propios fines, pagándoles un buen dinero por actualizaciones de módulos ocultos.
bbabo.Net