NotiPress
La empresa de ciberseguridad SonicWall solicitó a sus clientes desactivar una función clave de sus dispositivos de cortafuegos de séptima generación, luego de detectar un aumento significativo de incidentes relacionados con ataques de ransomware. La medida se produce en medio de investigaciones que vinculan estos casos con fallas de seguridad en su tecnología VPN, usada comúnmente para permitir el acceso remoto seguro a redes empresariales.
Según un comunicado oficial, SonicWall reconoció haber registrado un “aumento notable” de incidentes dirigidos a dispositivos con la función SSLVPN habilitada. Además, indicó que se encuentra evaluando si los ataques están relacionados con una vulnerabilidad previamente revelada o si se trata de una nueva falla aún no identificada.
Desde mediados de julio, la firma de ciberseguridad Arctic Wolf ha identificado intrusiones dirigidas a clientes de SonicWall. En sus observaciones, los expertos mencionaron que “la evidencia disponible apunta a la existencia de una vulnerabilidad zero-day”, es decir, una falla desconocida por el proveedor al momento de ser explotada.
Este tipo de vulnerabilidades representa un riesgo elevado, ya que pueden ser utilizadas por actores maliciosos antes de que exista una solución oficial. Según Arctic Wolf, los atacantes lograron desplegar ransomware en un corto periodo tras acceder a los dispositivos afectados.
Por su parte, Huntress Labs, otra firma especializada en ciberseguridad, advirtió que es “probable” que una falla zero-day en los cortafuegos de SonicWall esté detrás de los ataques recientes. En su blog, la compañía señaló que los atacantes habrían logrado controlar los controladores de dominio, componentes clave en la administración de redes corporativas.
Huntress también indicó que algunos de los ataques podrían estar relacionados con el grupo de ransomware Akira, conocido por explotar vulnerabilidades en productos empresariales, como los cortafuegos Fortinet. “Esta es una amenaza crítica y en curso”, señalaron los investigadores.
Los expertos recomiendan a las empresas verificar la configuración de sus dispositivos de seguridad y aplicar medidas preventivas mientras se esclarece el origen de los ataques. La desactivación temporal de la VPN en los productos de SonicWall se plantea como una medida de mitigación ante un panorama que sigue en evolución.