Los piratas informáticos aprovechan las fallas de Ivanti VPN para violar docenas de organizaciones
Según se informa, los piratas informáticos chinos aprovecharon las vulnerabilidades de los productos VPN de Ivanti para violar la red de una filial de Ivanti y luego obtener acceso a otras 119 organizaciones no identificadas.
chinos supuestamente irrumpieron en la red de una filial de Ivanti en 2021, explotando una puerta trasera en el producto VPN de la empresa para obtener acceso a otras 119 organizaciones no identificadas. El ataque resalta los importantes riesgos de seguridad que plantean las vulnerabilidades en el software empresarial ampliamente utilizado y la necesidad de que las organizaciones supervisen y aborden atentamente dichos problemas.
El informe, publicado por investigadores de ciberseguridad, revela que los piratas informáticos pudieron comprometer la red de la filial de Ivanti explotando una puerta trasera en el producto VPN de la empresa. Esto dio a los piratas informáticos un punto de apoyo dentro de la infraestructura de Ivanti, que luego aprovecharon para obtener acceso a otras 119 organizaciones que también utilizaban el software VPN afectado.
{{IMAGE_PLACEHOLDER}}El grupo de hackers chino, cuyo nombre no se ha hecho público, es conocido por sus tácticas sofisticadas y su capacidad para apuntar a organizaciones de alto perfil. Al explotar la vulnerabilidad VPN, el grupo pudo eludir las medidas de seguridad tradicionales e infiltrarse en una amplia gama de empresas, exponiendo potencialmente datos confidenciales y sistemas críticos.
Ivanti, un proveedor líder de soluciones de seguridad y gestión de TI, reconoció el incidente y afirmó que ha tomado medidas para abordar la vulnerabilidad. La empresa ha publicado actualizaciones de su producto VPN y está trabajando estrechamente con los clientes afectados para mitigar el impacto de la infracción.
{{IMAGE_PLACEHOLDER}}El ataque sirve como un claro recordatorio de la importancia de mantener medidas sólidas de ciberseguridad, especialmente cuando se trata de software empresarial crítico como las VPN. Las organizaciones deben permanecer atentas a la hora de monitorear las vulnerabilidades, aplicar parches de seguridad con prontitud e implementar protocolos de seguridad integrales para protegerse contra la creciente amenaza de ataques cibernéticos sofisticados.
A medida que el panorama de la ciberseguridad continúa evolucionando, es fundamental que las empresas y los individuos se mantengan informados sobre las últimas amenazas y tomen medidas proactivas para salvaguardar sus activos digitales. Al trabajar juntos para abordar las vulnerabilidades y fortalecer las defensas, podemos ayudar a mitigar el riesgo de dichos ataques y proteger nuestros datos y sistemas más valiosos.
{{IMAGE_PLACEHOLDER}}Fuente: TechCrunch
