Friendoffriends
Según un informe de Sophos, las PC con Windows que utilizan el firewall XG de la compañía fueron recientemente un objetivo para la inyección de ransomware. Los ataques de día cero del firewall de Sophos se encuentran en la categoría más aterradora por muchas razones.
Al igual que con todos los exploits de día cero, la empresa de ciberseguridad acababa de descubrir una falla de seguridad en su producto de firewall. Eso también significa que la empresa no tenía una solución a mano para ofrecer a los usuarios afectados.
En tal escenario, la compañía está compitiendo contra el tiempo y los piratas informáticos que intentan activamente explotar la vulnerabilidad del software..
Sin embargo, hay buenas noticias de toda la terrible experiencia. Sophos venció a los atacantes dos veces.
Ataques de día cero al firewall de Sophos
La primera fase del ataque tuvo lugar a finales de abril. Eso fue después de que un mal actor descubrió que podía violar el firewall de Sophos inyectando de forma remota un script SQL..
Implementaron un troyano en una base de datos después de explotar con éxito la laguna de RCE del firewall..
Desde las máquinas Windows vulneradas, pudieron acceder y recuperar diferentes tipos de datos. La información robada incluía la licencia y el número de serie de los firewalls y las direcciones de correo electrónico asociadas con las cuentas de usuario almacenadas en las PC..
También pudieron obtener los nombres y nombres de usuario de los usuarios del firewall afectados..
Lástima para los piratas informáticos, ¡robaron contraseñas de usuario de Sophos cifradas! Podrían haber usado los datos robados para violar el resto de la red..
Pero después de que Sophos descubrió la vulnerabilidad de día cero, emitieron revisiones que aseguraron los firewalls objetivo..
Aún así, los atacantes hicieron un segundo movimiento dirigido a dispositivos Windows sin parches. Sophos también frustró los intentos posteriores..
En las horas posteriores a que Sophos emitiera revisiones que aseguraban firewalls dirigidos por actores de amenazas desconocidos, los atacantes pasaron a una nueva fase del ataque, agregando nuevos componentes, incluidos archivos destinados a propagar ransomware a máquinas con Windows sin parche dentro de la red. Desafortunadamente para los actores de amenazas, las revisiones también impidieron los intentos de ataques posteriores..
Puede minimizar la exposición de su máquina a los ataques de día cero del firewall de Sophos y amenazas similares instalando la última versión de todo el software que se ejecuta en su computadora con Windows 10.
Además, asegúrese de instalar las correcciones de seguridad actualizadas de su proveedor..
¿Tiene alguna pregunta o sugerencia sobre el sistema operativo o la seguridad del firewall? Le invitamos a dejar sus comentarios en la sección de comentarios a continuación..
- La seguridad cibernética
