Redazione RHC : 22 septiembre 2025 10:56
SonicWall ha advertido a sus clientes que cambien sus credenciales de inicio de sesión lo antes posible. Un ciberataque a las cuentas de MySonicWall comprometió las copias de seguridad de la configuración del firewall.
SonicWall informa que, tras descubrirse el incidente, se bloqueó el acceso de los atacantes a los sistemas corporativos. El proveedor está trabajando con agencias de ciberseguridad y las fuerzas del orden para investigar las consecuencias de la brecha.
Como parte de nuestro compromiso con la transparencia, les informamos de un incidente que vulneró las copias de seguridad de la configuración del firewall almacenadas en ciertas cuentas de MySonicWall . El acceso a los archivos de configuración comprometidos podría facilitar considerablemente la explotación del firewall por parte de los atacantes.
Las consecuencias del incidente podrían ser muy graves, ya que las copias de seguridad filtradas podrían permitir a los atacantes acceder a las credenciales y tokens de todos los servicios que se ejecutan en los dispositivos SonicWall en las redes de las víctimas.
Representantes de SonicWall han publicado recomendaciones detalladas para ayudar a los administradores a minimizar el riesgo de explotar una configuración robada. En concreto, recomiendan reconfigurar los secretos y contraseñas potencialmente comprometidos lo antes posible y monitorear la actividad de posibles atacantes.
«Tenga en cuenta que las contraseñas, los secretos compartidos y las claves de cifrado configurados en SonicOS pueden necesitar cambiarse en otro lugar, como en su ISP, proveedor de DNS dinámico, proveedor de correo electrónico, par VPN IPSec remoto o servidor LDAP/RADIUS, por nombrar algunos», señala la empresa.
Los representantes de SonicWall dijeron que el incidente afectó a menos del 5 por ciento de los firewalls de SonicWall y que los atacantes apuntaron al servicio API de respaldo en la nube con ataques de fuerza bruta.
Nuestra investigación reveló que menos del 5% de nuestros firewalls contaban con copias de seguridad de configuración en la nube a las que los atacantes tuvieron acceso. Si bien estos archivos contenían contraseñas cifradas, también contenían información que podría haber facilitado una vulneración del firewall, explicó la empresa. Actualmente, desconocemos cualquier divulgación pública de estos archivos por parte de los atacantes. No se trató de un ataque de ransomware ni de un ataque similar a SonicWall. Más bien, parece tratarse de una serie de ataques de fuerza bruta dirigidos a cuentas individuales con el objetivo de obtener acceso a los archivos de configuración de las copias de seguridad para su posterior explotación.
RedazioneLos piratas informáticos apuntan cada vez más a las copias de seguridad: no a los sistemas o servidores, sino a los datos que las empresas conservan durante un período de tiempo limitado para poder...
Dos jóvenes involucrados en el grupo Araña Dispersa han sido acusados como parte de la investigación de la Agencia Nacional contra el Crimen sobre un ciberataque a Transport for London (TfL). El 31...
Ya habíamos debatido la propuesta de regulación «ChatControl» hace casi dos años, pero dada la hoja de ruta en curso, nos avergüenza tener que volver a debatirla. Parece un déjà vu, pero en lu...
En un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
