Redazione RHC : 22 septiembre 2025 10:56
SonicWall ha advertido a sus clientes que cambien sus credenciales de inicio de sesión lo antes posible. Un ciberataque a las cuentas de MySonicWall comprometió las copias de seguridad de la configuración del firewall.
SonicWall informa que, tras descubrirse el incidente, se bloqueó el acceso de los atacantes a los sistemas corporativos. El proveedor está trabajando con agencias de ciberseguridad y las fuerzas del orden para investigar las consecuencias de la brecha.
Como parte de nuestro compromiso con la transparencia, les informamos de un incidente que vulneró las copias de seguridad de la configuración del firewall almacenadas en ciertas cuentas de MySonicWall . El acceso a los archivos de configuración comprometidos podría facilitar considerablemente la explotación del firewall por parte de los atacantes.
Las consecuencias del incidente podrían ser muy graves, ya que las copias de seguridad filtradas podrían permitir a los atacantes acceder a las credenciales y tokens de todos los servicios que se ejecutan en los dispositivos SonicWall en las redes de las víctimas.
Representantes de SonicWall han publicado recomendaciones detalladas para ayudar a los administradores a minimizar el riesgo de explotar una configuración robada. En concreto, recomiendan reconfigurar los secretos y contraseñas potencialmente comprometidos lo antes posible y monitorear la actividad de posibles atacantes.
«Tenga en cuenta que las contraseñas, los secretos compartidos y las claves de cifrado configurados en SonicOS pueden necesitar cambiarse en otro lugar, como en su ISP, proveedor de DNS dinámico, proveedor de correo electrónico, par VPN IPSec remoto o servidor LDAP/RADIUS, por nombrar algunos», señala la empresa.
Los representantes de SonicWall dijeron que el incidente afectó a menos del 5 por ciento de los firewalls de SonicWall y que los atacantes apuntaron al servicio API de respaldo en la nube con ataques de fuerza bruta.
Nuestra investigación reveló que menos del 5% de nuestros firewalls contaban con copias de seguridad de configuración en la nube a las que los atacantes tuvieron acceso. Si bien estos archivos contenían contraseñas cifradas, también contenían información que podría haber facilitado una vulneración del firewall, explicó la empresa. Actualmente, desconocemos cualquier divulgación pública de estos archivos por parte de los atacantes. No se trató de un ataque de ransomware ni de un ataque similar a SonicWall. Más bien, parece tratarse de una serie de ataques de fuerza bruta dirigidos a cuentas individuales con el objetivo de obtener acceso a los archivos de configuración de las copias de seguridad para su posterior explotación.
RedazioneUn comando de servicio casi olvidado ha vuelto a cobrar protagonismo tras ser detectado en nuevos patrones de infección de dispositivos Windows. Considerado durante décadas una reliquia de los inici...
En el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
