Por más irónico que parezca, las compañías que ofrecen servicios de seguridad informática también están expuestas a los hackers maliciosos. Expertos del Centro Nacional de Ciberseguridad (NCSC) y de la Agencia de Seguridad Nacional (NSA) han revelado un informe donde se advierte sobre serias vulnerabilidades en algunos de los servicios de red privada virtual (VPN) más populares.
Las compañías señaladas en el informe de la NSA incluyen a Palo Alto Networks, Pulse Connect Secure, Fortinet, entre otras. Según el informe, las vulnerabilidades encontradas en los servicios de VPN de estas compañías son altamente severas y podrían ser explotadas para acceder a los dispositivos comprometidos.
Las fallas existen debido a algunas debilidades de seguridad que permiten a los actores de amenazas recuperar archivos arbitrarios explotando la VPN, esto incluye los documentos que podrían contener credenciales de acceso. Acorde a los especialistas en seguridad informática, las credenciales de acceso robadas podrían usarse para establecer una conexión a la VPN y cambiar sus configuraciones, además de obtener acceso a otras partes de la infraestructura comprometida. Además, los hackers podrían obtener los privilegios necesarios para ejecutar exploits adicionales contra el acceso raíz.
En su informe, las agencias recomiendan a los usuarios de estos servicios VPN monitorear sus registros de actividad en busca de algún indicador de compromiso, sobre todo en caso de que el usuario no haya instalado los parches de actualización más recientes. Las agencias también recomiendan a los administradores de sistemas que sospechen que alguien pudo haber comprometido una implementación revocar las credenciales potencialmente expuestas, incluyendo las de usuario y las de administrador.
Por otra parte, las compañías involucradas ya han sido notificadas y sus respectivos equipos están trabajando para implementar las soluciones necesarias. “En Pulse Secure estamos al tanto de estos informes, apreciamos la labor del NCSC”, mencionó un portavoz de la compañía.
Al respecto, Fortinet publicó un comunicado mencionando: “La seguridad de nuestros usuarios es nuestra principal prioridad; solicitamos a todos nuestros clientes implementar las actualizaciones de software más recientes a la brevedad”. Por último, aunque Palo Alto Networks no ha emitido declaraciones oficiales, especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) afirman que la compañía ya está desarrollando los parches de actualización correspondientes para atender las vulnerabilidades.
Fuente: noticiasseguridad.com