Redazione RHC : 22 septiembre 2025 10:56
SonicWall ha advertido a sus clientes que cambien sus credenciales de inicio de sesión lo antes posible. Un ciberataque a las cuentas de MySonicWall comprometió las copias de seguridad de la configuración del firewall.
SonicWall informa que, tras descubrirse el incidente, se bloqueó el acceso de los atacantes a los sistemas corporativos. El proveedor está trabajando con agencias de ciberseguridad y las fuerzas del orden para investigar las consecuencias de la brecha.
Como parte de nuestro compromiso con la transparencia, les informamos de un incidente que vulneró las copias de seguridad de la configuración del firewall almacenadas en ciertas cuentas de MySonicWall . El acceso a los archivos de configuración comprometidos podría facilitar considerablemente la explotación del firewall por parte de los atacantes.
Las consecuencias del incidente podrían ser muy graves, ya que las copias de seguridad filtradas podrían permitir a los atacantes acceder a las credenciales y tokens de todos los servicios que se ejecutan en los dispositivos SonicWall en las redes de las víctimas.
Representantes de SonicWall han publicado recomendaciones detalladas para ayudar a los administradores a minimizar el riesgo de explotar una configuración robada. En concreto, recomiendan reconfigurar los secretos y contraseñas potencialmente comprometidos lo antes posible y monitorear la actividad de posibles atacantes.
«Tenga en cuenta que las contraseñas, los secretos compartidos y las claves de cifrado configurados en SonicOS pueden necesitar cambiarse en otro lugar, como en su ISP, proveedor de DNS dinámico, proveedor de correo electrónico, par VPN IPSec remoto o servidor LDAP/RADIUS, por nombrar algunos», señala la empresa.
Los representantes de SonicWall dijeron que el incidente afectó a menos del 5 por ciento de los firewalls de SonicWall y que los atacantes apuntaron al servicio API de respaldo en la nube con ataques de fuerza bruta.
Nuestra investigación reveló que menos del 5% de nuestros firewalls contaban con copias de seguridad de configuración en la nube a las que los atacantes tuvieron acceso. Si bien estos archivos contenían contraseñas cifradas, también contenían información que podría haber facilitado una vulneración del firewall, explicó la empresa. Actualmente, desconocemos cualquier divulgación pública de estos archivos por parte de los atacantes. No se trató de un ataque de ransomware ni de un ataque similar a SonicWall. Más bien, parece tratarse de una serie de ataques de fuerza bruta dirigidos a cuentas individuales con el objetivo de obtener acceso a los archivos de configuración de las copias de seguridad para su posterior explotación.
RedazioneSería fantástico contar con un agente de IA capaz de analizar automáticamente el código de nuestros proyectos, identificar errores de seguridad, generar correcciones y lanzarlos inmediatamente a p...
Una falla crítica de 13 años de antigüedad, conocida como RediShell , en Redis permite la ejecución remota de código (RCE) , lo que brinda a los atacantes la capacidad de obtener control total de...
Se ha dicho muy poco sobre este acontecimiento, que personalmente considero de importancia estratégica y signo de un cambio importante en la gestión de las vulnerabilidades indocumentadas en Italia....
Investigadores de Trend Micro han detectado una campaña de malware a gran escala dirigida a usuarios de Brasil. Se distribuye a través de la versión de escritorio de WhatsApp y se caracteriza por u...
Oracle ha publicado un aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2025-61882 en Oracle E-Business Suite . Esta falla puede explotarse remotamente sin autenticación , l...
