Los piratas informáticos utilizan una vulnerabilidad previamente desconocida para atacar a los clientes de SonicWall
hace 4 años
WASHINGTON (Mundo Informático) - Los piratas informáticos se han dirigido a los clientes de la firma de servicios de red con sede en California SonicWall a través de una vulnerabilidad no revelada anteriormente en su producto de seguridad de correo electrónico, dijeron el martes la compañía y la firma de ciberseguridad FireEye.
En un comunicado, SonicWall Inc dijo que la vulnerabilidad había sido "explotada en la naturaleza", lo que significa que los piratas informáticos ya habían utilizado la falla para ingresar a los sistemas de destino. SonicWall instó a los clientes a "actualizar de inmediato" a una versión que solucionara el problema.
Las intrusiones son las más recientes de una serie de ataques que utilizan software y hardware proporcionados por terceros en los Estados Unidos. El más notable, el compromiso de SolarWinds Corp por supuestos piratas informáticos rusos el año pasado, ha generado preocupaciones sobre la capacidad de los usuarios finales para examinar la seguridad de sus dispositivos y sus programas.
El mes pasado, se reveló que un número desconocido de clientes de Microsoft se había visto comprometido después de que un grupo de piratería supuestamente chino hiciera uso de vulnerabilidades graves en el software del servidor de correo electrónico de la compañía.
La semana pasada, se informó de una infracción con consecuencias potencialmente graves en la empresa de auditoría de software Codecov, con sede en San Francisco. Más temprano el martes, los piratas informáticos fueron denunciados por explotar una vulnerabilidad grave en los dispositivos VPN fabricados por la empresa de TI con sede en Utah Ivanti.
En el caso de SonicWall, los piratas informáticos podrían haber utilizado la debilidad para ganar fácilmente "un punto de apoyo bastante significativo" en las redes de sus objetivos, dijo Charles Carmakal, vicepresidente senior de Mandiant, una rama de FireEye. Dijo que su empresa no tenía una idea clara de quiénes eran los piratas informáticos y dijo que estaba al tanto de "menos de cinco" víctimas.
SonicWall no respondió de inmediato a una llamada de Mundo Informático para hacer comentarios.
Reporte de Raphael Satter; Editado por Sam Holmes
Nuestros estándares: los principios de confianza de Thomson Mundo Informático.
Si quieres conocer otros artículos parecidos a Los piratas informáticos utilizan una vulnerabilidad previamente desconocida para atacar a los clientes de SonicWall puedes visitar la categoría Tecnología.
Otras noticias que te pueden interesar