Credenciales de VPN de más de 900 empresas publicadas por piratas informáticos
hace 4 años
Un grupo de piratas informáticos ha publicado una lista de identificadores y otros datos confidenciales relacionados con las VPN Pulse Secure de más de 900 empresas. Para las empresas afectadas, esto representa una vulnerabilidad importante que requiere parchear su VPN y cambiar sus credenciales lo antes posible.
Según información de ZDNet, un hacker ruso ha publicado hoy una larga lista que contiene los identificadores de los servidores VPN Pulse Secure de más de 900 empresas. El archivo incluye en particular las direcciones IP de los servidores en cuestión, claves SSH, cookies ... Incluso contendría los detalles de la cuenta de administrador (que tiene control total sobre toda la red), una lista de todos los usuarios locales, y incluso un registro de conexiones, incluido el nombre de usuario y la contraseña en claro.
Según Bank Security, un analista especializado en casos de delitos financieros, el autor de esta lista habría comenzado escaneando "todo el espacio de direcciones IPV4 de Internet”. Por lo tanto, podrían haber vaciado los servidores en cuestión, antes de usar un exploit para llevar a cabo su recolección. Y lo que es tan preocupante como el ataque en sí es que la vulnerabilidad explotada por el (los) hacker (s) ya se habría conocido desde el año pasado, pero que la mayoría (alrededor de dos tercios) no lo habría hecho. se molestó en reparar esta enorme falla en su sistema, según Bad Packets.
Una puerta abierta de par en par a los datos confidenciales
Lo que hace que este ataque sea preocupante es en primer lugar el circuito de distribución de esta lista tan sensible ya que, según ZDnet, estaría disponible para su descarga gratuita en un gran foro muy conocido por la comunidad de Secuestro de datos, software que toma como rehén un sistema informático. Concretamente, esto significa que los hackers experimentados ciertamente (y ciertamente ya es el caso) atacarán a las empresas a las que se hace referencia en este archivo. Por lo tanto, para los grupos en cuestión, es urgente actualizar su VPN Pulse Secure para cambiar a una de las últimas versiones, donde la vulnerabilidad en cuestión ya ha sido parcheada.
De lo contrario, son un objetivo principal, ya que esta lista ha ofrecido sus credenciales a los piratas informáticos en bandeja. Sin embargo, las VPN corporativas como las que ofrece Pulse Secure se utilizan a menudo como una puerta de enlace para permitir que los empleados accedan a su intranet desde la WAN ... y al mismo tiempo a datos potencialmente muy sensibles. En cualquier caso, Pulse Secure ha tomado la delantera; Según Channel News, Pulse Secure se ha puesto en contacto con todos los clientes afectados individualmente por correo electrónico, teléfono y notificaciones en línea para instarlos a instalar el parche. Por lo tanto, será interesante estar atento a este caso para ver si los piratas seleccionarán en frío a algunos de los recién llegados debido a esta famosa lista.
Si quieres conocer otros artículos parecidos a Credenciales de VPN de más de 900 empresas publicadas por piratas informáticos puedes visitar la categoría Artículos.
Otras noticias que te pueden interesar