Ciencia en tus manos

Los piratas informáticos se dirigen a los clientes de SonicWall a través del punto débil del correo electrónico

No hay comentarios Share:
Los piratas informáticos utilizan una vulnerabilidad previamente desconocida para atacar a los clientes de SonicWall
FOTO DE ARCHIVO: Un hombre sostiene una computadora portátil mientras se proyecta un código cibernético sobre él en esta imagen de ilustración tomada el 13 de mayo de 2017. REUTERS / Kacper Pempel / Ilustración

WASHINGTON (Mundo Informático) – Los piratas informáticos se han dirigido a clientes de la firma de servicios de red con sede en California SonicWall a través de una vulnerabilidad no revelada previamente en su producto de seguridad de correo electrónico, dijeron la compañía y la firma de ciberseguridad FireEye aquí el martes.

En una declaración aquí, SonicWall Inc dijo que la vulnerabilidad había sido «explotada en la naturaleza», lo que significa que los piratas informáticos ya habían utilizado la falla para ingresar a los sistemas de destino. SonicWall dijo que había publicado una solución para el problema e instó a los clientes a «actualizar inmediatamente» su software.

Las intrusiones son las más recientes de una serie de ataques que utilizan software y hardware proporcionados por terceros en los Estados Unidos. El más notable, el compromiso de SolarWinds Corp por supuestos piratas informáticos rusos el año pasado, ha generado preocupaciones sobre la capacidad de los usuarios finales para examinar la seguridad de sus dispositivos y sus programas.

El mes pasado, se reveló que un número desconocido de clientes de Microsoft se había visto comprometido después de que un grupo de piratería supuestamente chino hiciera uso de vulnerabilidades graves en el software del servidor de correo electrónico de la compañía.

La semana pasada, se informó de una infracción con consecuencias potencialmente graves en la empresa de auditoría de software Codecov, con sede en San Francisco. Más temprano el martes, los piratas informáticos fueron denunciados por explotar una vulnerabilidad grave en los dispositivos VPN fabricados por la empresa de TI con sede en Utah Ivanti.

En el caso de SonicWall, los piratas informáticos podrían haber utilizado la debilidad para ganar fácilmente «un punto de apoyo bastante significativo» en las redes de sus objetivos, dijo Charles Carmakal, vicepresidente senior de Mandiant, una rama de FireEye. Dijo que su empresa no tenía una idea clara de quiénes eran los piratas informáticos y dijo que estaba al tanto de «menos de cinco» víctimas.

Reporte de Raphael Satter; Editado por Sam Holmes

Nuestros estándares: los principios de confianza de Thomson Mundo Informático.

También te puede gustar