Ciberataques explotan vulnerabilidad en productos de VPN de Check Point
Check Point, una empresa de ciberseguridad, ha confirmado que los atacantes están explotando una vulnerabilidad zero-day en sus productos de VPN empresariales para infiltrarse en las redes corporativas de sus clientes. La empresa no ha revelado aún quién es responsable de los ciberataques ni cuántos de sus clientes se ven afectados por las intrusiones vinculadas a esta vulnerabilidad, que según investigadores de seguridad es "extremadamente fácil" de explotar.
En una publicación en su blog esta semana, Check Point dijo que la vulnerabilidad en sus dispositivos de seguridad de red Quantum permite a un atacante remoto obtener credenciales sensibles de un dispositivo afectado, lo que puede otorgar a los atacantes acceso a la red más amplia de la víctima. Check Point dijo que los atacantes comenzaron a explotar el error alrededor del 30 de abril. Un error zero day es cuando un proveedor no tiene tiempo para solucionar el error antes de que sea explotado.
La empresa instó a los clientes a instalar parches para remediar la falla.
Preocupación por la seguridad de los clientes
Check Point cuenta con más de 100,000 clientes, según su sitio web. Un portavoz de Check Point no respondió a una solicitud de comentario sobre cuántos de sus clientes se ven afectados por la explotación. Check Point es la última empresa de seguridad en los últimos meses en revelar una vulnerabilidad de seguridad en sus productos de seguridad, las mismas tecnologías diseñadas para proteger a las empresas de ciberataques e intrusiones digitales.
Estos dispositivos de seguridad de red se encuentran en el borde de la red de una empresa y sirven como guardianes digitales para determinar qué usuarios tienen permitido el acceso, pero tienen la tendencia a contener fallas de seguridad que en algunos casos pueden eludir fácilmente sus defensas de seguridad y llevar a la compromisión de la red del cliente.
Otras empresas afectadas por vulnerabilidades similares
Varios otros proveedores de empresas y seguridad, incluidos Ivanti, ConnectWise y Palo Alto Networks, han apresurado en los últimos meses a solucionar fallas en sus productos de seguridad de grado empresarial que los atacantes malintencionados han explotado para comprometer las redes de los clientes y robar datos. Todos los errores en cuestión son de alta gravedad, en gran parte debido a lo fácil que eran de explotar.
En el caso de la vulnerabilidad de Check Point, la firma de investigación de seguridad watchTowr Labs dijo en su análisis de la vulnerabilidad que el error era "extremadamente fácil" de explotar una vez que se había localizado.
El error, que watchTowr Labs describió como una vulnerabilidad de recorrido de ruta, significa que es posible que un atacante engañe de forma remota a un dispositivo Check Point afectado para que devuelva archivos que deberían haber estado protegidos y fuera de límites, como las contraseñas para acceder al sistema operativo de nivel raíz del dispositivo.
"Esto es mucho más poderoso de lo que la advertencia del proveedor parece implicar", dijo la investigadora de watchTowr Labs, Aliz Hammond.
La agencia de ciberseguridad de EE. UU., CISA, dijo que añadió la vulnerabilidad de Check Point a su catálogo público de vulnerabilidades conocidas que han sido explotadas. En breves comentarios, la agencia gubernamental de ciberseguridad dijo que la vulnerabilidad en cuestión es a menudo utilizada por actores cibernéticos malintencionados y que este tipo de fallas representan "riesgos significativos para la empresa federal".
Otras noticias • Seguridad
Discord mejora la privacidad con cifrado en llamadas de audio y vídeo
Discord ha implementado cifrado de extremo a extremo en llamadas de audio y vídeo, mejorando la privacidad de sus 200 millones de usuarios mensuales. Aunque...
EasyDMARC lidera la autenticación de correo electrónico en Armenia
EasyDMARC, fundada en 2018, ha crecido rápidamente al ofrecer soluciones de autenticación de correo electrónico simples y efectivas. Con más de 83,000 clientes, se beneficia...
EE. UU. sanciona a Intellexa por software espía Predator
El gobierno de EE. UU. ha impuesto sanciones a cinco individuos y una entidad vinculada a Intellexa, responsable del software espía Predator. Estas medidas buscan...
Ciberataque a Avis expone datos de 299,006 clientes sensibles
Avis sufrió un ciberataque el 5 de agosto, comprometiendo datos de 299,006 clientes, incluyendo información sensible. La falta de detalles sobre el incidente y las...
Ciberataque interrumpe servicios de TfL y genera preocupación pública
Transport for London (TfL) enfrenta interrupciones por un ciberataque, afectando sistemas de venta de billetes e información en tiempo real. Aunque no hay evidencia de...
Telegram introduce botón de "Reportar" tras detención de Durov
Telegram ha actualizado su política de moderación, introduciendo botones de "Reportar" en chats privados tras la detención de su fundador, Pavel Durov, en Francia. Este...
Halliburton sufre ciberataque que compromete información y operaciones
Halliburton sufrió un ciberataque significativo que comprometió información sensible y provocó la desconexión de sistemas, afectando sus operaciones. La empresa investiga el incidente y enfrenta...
Ciberataque norcoreano amenaza criptomonedas con vulnerabilidad en Chrome
En agosto, el grupo norcoreano Citrine Sleet explotó una vulnerabilidad "zero-day" en Chrome para robar criptomonedas. Utilizan ingeniería social y malware como AppleJeus para comprometer...
Lo más reciente
- 1
Motional cambia CEO en medio de desafíos financieros y reestructuración
- 2
Veo revoluciona YouTube con vídeos cortos y funciones innovadoras
- 3
YouTube presenta "Comunidades" para fortalecer la interacción con suscriptores
- 4
Fisker promete cubrir costos de reparación tras recall crítico
- 5
HTC presenta Vive Focus Vision, auricular de realidad mixta asequible
- 6
Amazon nombra a Samir Kumar director de consumo en India
- 7
Snapchat lanza herramientas para creadores y potencia la interacción