Redazione RHC : 22 septiembre 2025 10:56
SonicWall ha advertido a sus clientes que cambien sus credenciales de inicio de sesión lo antes posible. Un ciberataque a las cuentas de MySonicWall comprometió las copias de seguridad de la configuración del firewall.
SonicWall informa que, tras descubrirse el incidente, se bloqueó el acceso de los atacantes a los sistemas corporativos. El proveedor está trabajando con agencias de ciberseguridad y las fuerzas del orden para investigar las consecuencias de la brecha.
Como parte de nuestro compromiso con la transparencia, les informamos de un incidente que vulneró las copias de seguridad de la configuración del firewall almacenadas en ciertas cuentas de MySonicWall . El acceso a los archivos de configuración comprometidos podría facilitar considerablemente la explotación del firewall por parte de los atacantes.
Las consecuencias del incidente podrían ser muy graves, ya que las copias de seguridad filtradas podrían permitir a los atacantes acceder a las credenciales y tokens de todos los servicios que se ejecutan en los dispositivos SonicWall en las redes de las víctimas.
Representantes de SonicWall han publicado recomendaciones detalladas para ayudar a los administradores a minimizar el riesgo de explotar una configuración robada. En concreto, recomiendan reconfigurar los secretos y contraseñas potencialmente comprometidos lo antes posible y monitorear la actividad de posibles atacantes.
«Tenga en cuenta que las contraseñas, los secretos compartidos y las claves de cifrado configurados en SonicOS pueden necesitar cambiarse en otro lugar, como en su ISP, proveedor de DNS dinámico, proveedor de correo electrónico, par VPN IPSec remoto o servidor LDAP/RADIUS, por nombrar algunos», señala la empresa.
Los representantes de SonicWall dijeron que el incidente afectó a menos del 5 por ciento de los firewalls de SonicWall y que los atacantes apuntaron al servicio API de respaldo en la nube con ataques de fuerza bruta.
Nuestra investigación reveló que menos del 5% de nuestros firewalls contaban con copias de seguridad de configuración en la nube a las que los atacantes tuvieron acceso. Si bien estos archivos contenían contraseñas cifradas, también contenían información que podría haber facilitado una vulneración del firewall, explicó la empresa. Actualmente, desconocemos cualquier divulgación pública de estos archivos por parte de los atacantes. No se trató de un ataque de ransomware ni de un ataque similar a SonicWall. Más bien, parece tratarse de una serie de ataques de fuerza bruta dirigidos a cuentas individuales con el objetivo de obtener acceso a los archivos de configuración de las copias de seguridad para su posterior explotación.
RedazioneLa cita, “Definitivamente construiremos un búnker antes de lanzar AGI”, que inspiró el artículo, fue atribuida a un líder de Silicon Valley, aunque no está claro exactamente a quién se refer...
En Estados Unidos, una campaña de botnets coordinada a gran escala tiene como objetivo servicios basados en el Protocolo de Escritorio Remoto (RDP). La escala y la estructura organizativa de esta cam...
La semana pasada, Oracle advirtió a sus clientes sobre una vulnerabilidad crítica de día cero en su E-Business Suite (CVE-2025-61882), que permite la ejecución remota de código arbitrario sin aut...
Cuando Nick Turley se unió a OpenAI en 2022 para liderar el equipo de ChatGPT, se le encomendó la tarea de transformar la investigación empresarial en un producto comercial. Ha cumplido esta misió...
Del 6 al 9 de octubre de 2025, Varsovia albergó la 11.ª edición del Desafío Europeo de Ciberseguridad (CECA) . En una reñida competición entre 39 equipos de Estados miembros de la UE, países de...
