...
🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.
security, privacy policy, digitization
AjustesGeneralInstrucciones de VPN

Directrices de seguridad para proteger servidores VPN publicadas por NSA y CISA

7

La Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han publicado pautas técnicas sobre cómo asegurar correctamente los servidores VPN utilizados por las organizaciones para permitir que los empleados tengan acceso remoto a las redes internas.

Según la NSA, estas pautas técnicas se crearon después de que varias naciones confirmaran que los actores de amenazas persistentes avanzadas (APT) utilizaron como armas las vulnerabilidades en los servidores VPN comunes como una forma de violar las organizaciones.

Por ejemplo, se han detectado grupos patrocinados por estados chinos, iraníes y rusos que explotan vulnerabilidades en las VPN de Pulse Secure y Fortinet en campañas que han tenido lugar entre 2019 y 2021.

Según el comunicado de prensa de la NSA :

La explotación de estas CVE [vulnerabilidades] puede permitir que un actor malintencionado robe credenciales, ejecute código de forma remota, debilite la criptografía del tráfico cifrado, secuestre sesiones de tráfico cifrado y lea datos confidenciales del dispositivo. Si tiene éxito, estos efectos generalmente conducen a más accesos maliciosos y podrían resultar en un compromiso a gran escala para la red corporativa.

Rob Joyce, director de seguridad cibernética de la NSA, ha dicho que la guía más reciente de la NSA y la CISA puede ayudar a reducir la superficie de ataque.

Se han encontrado varias pandillas de ransomware como Conti, Ryuk, REvil, DoppelPaymer, LockBit y muchas otras que utilizan servidores VPN como puntos de entrada a las organizaciones antes de aumentar el acceso a las redes internas y lanzar sus ataques cibernéticos.

Además, los servidores VPN también están siendo utilizados por botnets de criptominería para infiltrarse en las redes corporativas y luego poner en peligro los sistemas internos con software oculto de minería de criptomonedas que consume recursos informáticos para las ganancias financieras de los atacantes.

Mientras hablaba con The Record, Rob Joyce dijo:

La explotación de las VPN de acceso remoto puede convertirse en una puerta de entrada a un compromiso a gran escala. Creamos una guía para ayudar a las organizaciones a comprender qué buscar al elegir VPN y cómo configurarlas para reducir el riesgo de ser explotadas. Utilice estas recomendaciones para verificar que las VPN estén configuradas de forma segura.

Las directrices técnicas, que se espera que reciban actualizaciones, contienen consejos sobre los siguientes temas:

  1. Recomendaciones para seleccionar VPN de acceso remoto
  2. Instrucciones sobre la configuración de autenticación y criptografía fuertes
  3. Consulta sobre cómo superar la superficie de ataque de la VPN ejecutando solo las funciones estrictamente necesarias
  4. Directrices sobre la protección y el control del acceso hacia y desde la VPN

Ciberataque reciente en los Estados Unidos:

La empresa de granos NEW Cooperative Inc., con sede en Iowa, fue atacada por un ransomware, lo que la obligó a cerrar su sistema para contrarrestar el ataque. El grupo BlackMatter detrás del ataque ha exigido un rescate en relación con el público, ya que puede afectar la cadena de suministro en los EE. UU., provocando una posible escasez de alimentos.

Lea más sobre esto aquí: Ataque de ransomware de $ 5.9 millones en una cooperativa de agricultores de EE. UU .

También podría gustarte Más del autor
Más historias

PIA VPN Reddit – (Comentarios auténticos de…

Cómo instalar el acceso privado a Internet en Kodi…

Cómo cancelar ipVanish y obtener un reembolso [Guía…

1 De 451

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More