Entrada

SonicWall urge a los clientes a deshabilitar SSLVPN ante informes de ataques de ransomware.

Publicado
Por TheCodic
2 min de lectura

yellow padlocks patterned on a red background

Créditos de la imagen: Bortonia / Getty Images

La empresa de seguridad empresarial SonicWall está instando a sus clientes a deshabilitar una característica central de su última línea de dispositivos de firewall después de que los investigadores de seguridad informaran un aumento en los incidentes de ransomware que afectan a los clientes de SonicWall.

En un comunicado de esta semana, SonicWall dijo que había observado un “aumento notable” de incidentes de seguridad que afectan a sus firewalls de generación 7 donde los clientes tienen su VPN habilitada. La empresa dijo que está “investigando activamente estos incidentes para determinar si están relacionados con una vulnerabilidad previamente divulgada o si una nueva vulnerabilidad puede ser responsable.”

El aviso de la empresa llega en un momento en que los investigadores de seguridad dicen que han identificado a los hackers que están atacando los dispositivos de SonicWall para obtener acceso inicial a la red de una víctima.

Los hackers están aumentando su enfoque en productos empresariales, como firewalls y VPNs, que actúan como guardianes digitales, permitiendo a los empleados legítimos acceder a la red de la empresa. Sin embargo, las fallas de seguridad en estos productos pueden permitir que los hackers maliciosos entren, lo que facilita a los atacantes lanzar ataques de robo de datos o destructivos.

La firma de seguridad Arctic Wolf informó que ha visto intrusiones que afectan a los clientes de SonicWall tan atrás como mediados de julio. La empresa dijo que “la evidencia disponible apunta a la existencia de una vulnerabilidad de día cero”, refiriéndose a un error de seguridad que fue descubierto y explotado antes de que el proveedor pudiera parchear el problema.

Los investigadores dijeron que observaron un breve intervalo entre la explotación del firewall de SonicWall y el despliegue posterior del malware de cifrado de archivos, o ransomware.

Huntress Labs, otra firma de ciberseguridad, dijo que es “probable” que un bug de día cero en los firewalls de SonicWall sea el responsable de los ataques, y advirtió que los hackers que explotan el bug han sido vistos obteniendo acceso a los controladores de dominio de una empresa, que gestionan los dispositivos y usuarios de esa red.

En su blog, Huntress dijo que cree que el grupo de ransomware Akira está detrás de algunos de los ataques que afectan a los clientes de SonicWall. Akira ha sido conocido por atacar productos empresariales, como firewalls de Fortinet, para entrar en grandes redes.

“Esto es una amenaza crítica y en curso,” escribió Huntress.

Security cyberattacks cybersecurity data breach ransomware sonicwall
Esta entrada está licenciada bajo CC BY 4.0 por el autor.