Servicios VPN afectados por puertas traseras de Irán

Un nuevo informe de Clearskysec revela que las unidades de hackeo respaldadas por el gobierno de Irán han dado una alta prioridad el año pasado para explotar los errores de VPN tan pronto como se hicieron públicos para infiltrarse y plantar puertas traseras en empresas de todo el mundo.
 
Según informa ZDNET, un grupo de atacantes iraníes han logrado hackear servidores VPN con el objetivo de crear puertas traseras en empresas muy variadas como Pulse Secure, Palo Alto Networks, Fortinet o Citrix.

Han buscado explotar vulnerabilidades en cuanto las detectaran. Los ataques han ido dirigidos a empresas muy variadas en sectores estratégicos principalmente. Esto ha provocado que el uso de ciertas VPN sea inseguro para los usuarios. Aseguran los investigadores de seguridad que algunos ataques fueron realizados pocas horas después de divulgarse.

Los investigadores de seguridad también han indicado que se trata de varios grupos actuando como si fuera uno solo. Han sido capaces de utilizar diferentes herramientas para llevar a cabo sus ataques.

Todo esto hace que sea necesario una vez más elegir correctamente el servicio VPN que vayamos a utilizar. Nuestros datos deben estar protegidos en todo momento y nunca comprometerlos. Es vital que siempre tengamos en cuenta ciertas medidas de seguridad también, como vamos a explicar a continuación.

ClearSky dice que en 2019, los grupos iraníes rápidamente aprovecharon las vulnerabilidades reveladas en la VPN Secure Connect de Connect (CVE-2019-11510), Fortinet FortiOS VPN (CVE-2018-13379) y Palo Alto Networks "Global Protect" VPN (CVE-2019-1579).

Los ataques contra estos sistemas comenzaron el verano pasado, ni bein los detalles sobre los errores se hicieron públicos. Además, a medida que los detalles sobre otras fallas de VPN se hicieron públicos, los grupos iraníes también incluyeron estas vulnerabilidades en sus ataques (a saber, CVE-2019-19781, una vulnerabilidad revelada en las VPN Citrix "ADC").

Fuente: ZDNET