Redazione RHC : 22 septiembre 2025 10:56
SonicWall ha advertido a sus clientes que cambien sus credenciales de inicio de sesión lo antes posible. Un ciberataque a las cuentas de MySonicWall comprometió las copias de seguridad de la configuración del firewall.
SonicWall informa que, tras descubrirse el incidente, se bloqueó el acceso de los atacantes a los sistemas corporativos. El proveedor está trabajando con agencias de ciberseguridad y las fuerzas del orden para investigar las consecuencias de la brecha.
Como parte de nuestro compromiso con la transparencia, les informamos de un incidente que vulneró las copias de seguridad de la configuración del firewall almacenadas en ciertas cuentas de MySonicWall . El acceso a los archivos de configuración comprometidos podría facilitar considerablemente la explotación del firewall por parte de los atacantes.
Las consecuencias del incidente podrían ser muy graves, ya que las copias de seguridad filtradas podrían permitir a los atacantes acceder a las credenciales y tokens de todos los servicios que se ejecutan en los dispositivos SonicWall en las redes de las víctimas.
Representantes de SonicWall han publicado recomendaciones detalladas para ayudar a los administradores a minimizar el riesgo de explotar una configuración robada. En concreto, recomiendan reconfigurar los secretos y contraseñas potencialmente comprometidos lo antes posible y monitorear la actividad de posibles atacantes.
«Tenga en cuenta que las contraseñas, los secretos compartidos y las claves de cifrado configurados en SonicOS pueden necesitar cambiarse en otro lugar, como en su ISP, proveedor de DNS dinámico, proveedor de correo electrónico, par VPN IPSec remoto o servidor LDAP/RADIUS, por nombrar algunos», señala la empresa.
Los representantes de SonicWall dijeron que el incidente afectó a menos del 5 por ciento de los firewalls de SonicWall y que los atacantes apuntaron al servicio API de respaldo en la nube con ataques de fuerza bruta.
Nuestra investigación reveló que menos del 5% de nuestros firewalls contaban con copias de seguridad de configuración en la nube a las que los atacantes tuvieron acceso. Si bien estos archivos contenían contraseñas cifradas, también contenían información que podría haber facilitado una vulneración del firewall, explicó la empresa. Actualmente, desconocemos cualquier divulgación pública de estos archivos por parte de los atacantes. No se trató de un ataque de ransomware ni de un ataque similar a SonicWall. Más bien, parece tratarse de una serie de ataques de fuerza bruta dirigidos a cuentas individuales con el objetivo de obtener acceso a los archivos de configuración de las copias de seguridad para su posterior explotación.
RedazioneEl director ejecutivo de NVIDIA, Jen-Hsun Huang, supervisa directamente a 36 empleados en siete áreas clave: estrategia, hardware, software, inteligencia artificial, relaciones públicas, redes y asi...
OpenAI ha presentado Aardvark, un asistente autónomo basado en el modelo GPT-5 , diseñado para encontrar y corregir automáticamente vulnerabilidades en el código de software. Esta herramienta de I...
Hoy en día, muchos se preguntan qué impacto tendrá la expansión de la Inteligencia Artificial en nuestra sociedad. Entre las mayores preocupaciones se encuentra la pérdida de millones de empleos ...
Análisis de RHC de la red “BHS Links” y la infraestructura global automatizada de SEO Black Hat. Un análisis interno de Red Hot Cyber sobre su dominio ha descubierto una red global de SEO Black ...
Recientemente publicamos un artículo en profundidad sobre el «robo del siglo» en el Louvre , en el que destacamos cómo la seguridad física ( acceso, control ambiental, vigilancia ) está ahora es...
