Seguridad | Ciberataque

Hackers respaldados por China explotan vulnerabilidades en VPN corporativa

Hackers explotan nuevas vulnerabilidades de VPN de Ivanti mientras se espera el parche

Ivanti, una empresa de ciberseguridad, ha emitido una advertencia sobre la explotación de nuevas vulnerabilidades de día cero que afectan a su ampliamente utilizado producto de VPN corporativa, Connect Secure. Estas vulnerabilidades, conocidas como CVE-2024-21888 y CVE-2024-21893, han sido aprovechadas por hackers respaldados por el estado chino para infiltrarse en las redes de los clientes y robar información.

Descubrimiento de nuevas vulnerabilidades

Después de que se descubrieran y parchearan dos vulnerabilidades anteriores (CVE-2023-46805 y CVE-2024-21887), Ivanti ha revelado ahora dos nuevas vulnerabilidades. La primera es una vulnerabilidad de escalada de privilegios, mientras que la segunda es una vulnerabilidad de día cero que permite a los atacantes acceder a recursos restringidos sin autenticación.

En su comunicado actualizado, Ivanti ha informado de que ha observado una explotación "dirigida" de la vulnerabilidad de lado del servidor. La Oficina Federal de Seguridad de la Información de Alemania (BSI, por sus siglas en alemán) ha confirmado en un aviso traducido que tiene conocimiento de "múltiples sistemas comprometidos". La BSI también ha advertido que las nuevas vulnerabilidades, especialmente la vulnerabilidad de lado del servidor, "ponen en riesgo nuevamente todos los sistemas previamente mitigados". Ivanti ha confirmado que espera "un aumento significativo en la explotación" una vez que se hagan públicos los detalles de la vulnerabilidad.

Ataques atribuidos a grupos respaldados por el estado chino

Hasta ahora, Ivanti no ha atribuido estas intrusiones a un grupo de amenazas en particular. Sin embargo, empresas de ciberseguridad como Volexity y Mandiant han atribuido previamente la explotación de las vulnerabilidades anteriores de Connect Secure a un grupo de hackers respaldado por el gobierno chino, motivado por el espionaje. Volexity también ha observado que otros grupos de hackers están explotando activamente estas vulnerabilidades.

Número de clientes afectados y parches disponibles

Aunque Ivanti ha actualizado la cifra de clientes afectados a "menos de 20", no ha revelado la cantidad exacta de usuarios afectados por las nuevas vulnerabilidades. Sin embargo, Volexity informó a principios de este mes que al menos 1.700 dispositivos de Connect Secure de Ivanti en todo el mundo habían sido explotados por las vulnerabilidades anteriores, afectando a organizaciones en las industrias aeroespacial, bancaria, de defensa, gubernamental y de telecomunicaciones. Se espera que esta cifra sea mucho mayor.

Ivanti ha lanzado un parche para proteger contra las vulnerabilidades anteriores, pero no está claro si está disponible para todos los usuarios de Connect Secure. La empresa planeaba lanzar el parche de forma escalonada a partir del 22 de enero. Ahora, Ivanti aconseja a los clientes que realicen un restablecimiento de fábrica de su dispositivo antes de aplicar el parche para evitar que los actores de amenazas obtengan persistencia de actualización en el entorno del usuario.

Conclusión

A medida que los hackers continúan aprovechando las vulnerabilidades de Ivanti Connect Secure, la empresa está trabajando para parchear y proteger a sus clientes. Sin embargo, la falta de parches disponibles para todos los usuarios y el riesgo de explotación de las nuevas vulnerabilidades subrayan la importancia de mantenerse alerta y tomar medidas de seguridad adicionales para proteger las redes corporativas. Se espera que Ivanti publique más información sobre las vulnerabilidades y los parches en los próximos días.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Amenaza cibernética

Infiltración de hackers norcoreanos causa pérdidas en empresas estadounidenses

El esquema fraudulento liderado por Zhenxing “Danny” Wang permitió la infiltración de trabajadores informáticos norcoreanos en empresas estadounidenses, causando pérdidas significativas. Este caso resalta la...

Ciberespionaje organizado

Cartel de Sinaloa usó hacker para espiar embajada estadounidense

Un informe del Inspector General de EE.UU. revela que el cartel de Sinaloa utilizó un hacker en 2018 para espiar la embajada estadounidense en México,...

Cibercrimen cooperativo

Detienen a cinco hackers en Europa por cibercrimen internacional

La detención de cinco hackers en Europa, liderados por Kai West, resalta la cooperación internacional contra el cibercrimen. Su foro, BreachForums, facilitaba la venta de...

Seguridad y privacidad

Ring presenta IA para mejorar seguridad y privacidad en hogares

Ring ha lanzado una función de inteligencia artificial que proporciona descripciones detalladas de actividades detectadas en el hogar, mejorando la claridad de las notificaciones. Aunque...

Ciberataque preocupante

Aflac sufre ciberataque que expone datos de clientes

Aflac ha sufrido un ciberataque que expuso datos personales de clientes, generando preocupación en la industria de seguros. La creciente frecuencia de estos ataques resalta...

Apagón digital

Apagón de internet en Irán: millones aislados y desinformados

El apagón de internet en Irán ha dejado a millones en la oscuridad digital, dificultando la comunicación y el acceso a información vital. Justificado por...

Censura digital

Desconexión de Internet en Irán genera crisis y preocupación global

La desconexión casi total de Internet en Irán, en medio de un conflicto con Israel, ha generado preocupación internacional. La conectividad ha caído un 97%,...

Guerra cibernética

Hackeo de Banco Sepah intensifica guerra cibernética Israel-Irán

El hackeo del Banco Sepah de Irán por el grupo pro-israelí Predatory Sparrow intensifica la guerra cibernética entre Israel e Irán. Este ataque ha causado...