Muchas empresas han configurado rápidamente túneles VPN durante la pandemia para permitir un trabajo seguro desde casa. Sin embargo, a menudo se hicieron concesiones, que los piratas informáticos maliciosos ahora están explotando.
Cuando más y más empleados fueron enviados a trabajar desde casa durante la pandemia de corona, las empresas a menudo no tuvieron más remedio que configurar las llamadas Redes Privadas Virtuales (VPN) a toda prisa. Estos permiten acceder a la red de la empresa y, por lo tanto, a los programas y archivos desde el exterior a través de una conexión segura. Pero debido a la presión del tiempo y la falta de experiencia en la gestión de tales conexiones, también se hicieron concesiones, un hecho que los piratas informáticos explotan cada vez más para sus ataques.
Vulnerabilidades en túneles VPN
Incluso en el segundo año de la pandemia, todavía existen brechas de seguridad en los túneles VPN y, lamentablemente, se puede suponer que nada cambiará en el corto plazo. El peligro que emana de las conexiones VPN inseguras seguirá aumentando. A medida que aumenta la cantidad de infecciones, es probable que más personas vuelvan a trabajar desde casa este invierno y, como resultado, aumentará la cantidad de conexiones vulnerables. El problema en muchas empresas es la falta de experiencia con la tecnología. Si bien se conocen las brechas de seguridad en Windows y otros vectores de ataque convencionales, los ataques a las conexiones VPN siguen siendo un territorio nuevo para muchos profesionales de TI.
Tipos de ataque APT en túneles VPN
En una presentación en el congreso Black Hat Europe, los investigadores de seguridad de Mandiant presentaron los ataques más extendidos a los túneles VPN. Al menos ocho tipos de ataques APT están destinados al espionaje cibernético (amenaza persistente avanzada, o APT para abreviar, se refiere a ataques particularmente complejos y dirigidos). Los ataques destinados a inyectar ransomware en las redes tampoco son infrecuentes. Los túneles VPN sin autenticación de dos factores activada son particularmente susceptibles a los ataques de piratas informáticos. Agregar contraseñas inseguras o contraseñas que se han utilizado más de una vez facilita aún más la vida de los delincuentes.
Software VPN con agujeros de seguridad
Además de los errores en la configuración de las conexiones VPN, existen brechas de seguridad en el propio software que deben cerrarse con actualizaciones. Desafortunadamente, no todas las empresas son conscientes de esto, lo que significa que quedan puntos de ataque evitables. Por lo tanto, todas las empresas deben darse cuenta de que configurar un túnel VPN una vez no es suficiente. Como cualquier otra parte de una red, la conexión VPN se debe mantener y mantener para permanecer segura, incluso si esto significa que los empleados remotos no pueden acceder a la red temporalmente.
Más en 8com.de
Acerca de 8com El Centro de Ciberdefensa de 8com protege eficazmente las infraestructuras digitales de los clientes de 8com contra los ataques cibernéticos. Incluye gestión de eventos e información de seguridad (SIEM), gestión de vulnerabilidades y pruebas de penetración profesionales. Además, ofrece el desarrollo e integración de un Sistema de Gestión de Seguridad de la Información (SGSI) incluyendo la certificación según estándares comunes. Medidas de sensibilización, formación en seguridad y gestión de respuesta a incidentes completan la oferta.