{"id":287653,"date":"2023-04-09T12:32:00","date_gmt":"2023-04-09T09:32:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287653"},"modified":"2023-06-20T03:35:09","modified_gmt":"2023-06-20T00:35:09","slug":"directrices-de-seguridad-para-proteger-servidores-vpn-publicadas-por-nsa-y-cisa","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/directrices-de-seguridad-para-proteger-servidores-vpn-publicadas-por-nsa-y-cisa\/","title":{"rendered":"Directrices de seguridad para proteger servidores VPN publicadas por NSA y CISA"},"content":{"rendered":"\n<p>La <a href=\"https:\/\/www.nsa.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Agencia de Seguridad Nacional (NSA)<\/a> y la <a href=\"https:\/\/www.cisa.gov\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA)<\/a> han publicado <a href=\"https:\/\/media.defense.gov\/2021\/Sep\/28\/2002863184\/-1\/-1\/0\/CSI_SELECTING-HARDENING-REMOTE-ACCESS-VPNS-20210928.PDF\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">pautas t\u00e9cnicas<\/a> sobre c\u00f3mo asegurar correctamente los servidores VPN utilizados por las organizaciones para permitir que los empleados tengan acceso remoto a las redes internas.<\/p>\n<p>Seg\u00fan la NSA, estas pautas t\u00e9cnicas se crearon despu\u00e9s de que varias naciones confirmaran que los actores de amenazas persistentes avanzadas (APT) utilizaron como armas las vulnerabilidades en los servidores VPN comunes como una forma de violar las organizaciones.<\/p>\n<p>Por ejemplo, se han detectado grupos patrocinados por estados chinos, iran\u00edes y rusos que explotan vulnerabilidades en las VPN de Pulse Secure y Fortinet en campa\u00f1as que han tenido lugar entre 2019 y 2021.<\/p>\n<p>Seg\u00fan <a href=\"https:\/\/www.nsa.gov\/Press-Room\/News-Highlights\/Article\/Article\/2791320\/nsa-cisa-release-guidance-on-selecting-and-hardening-remote-access-vpns\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">el comunicado de prensa de la NSA<\/a> :<\/p>\n<blockquote>\n<p>La explotaci\u00f3n de estas CVE [vulnerabilidades] puede permitir que un actor malintencionado robe credenciales, ejecute c\u00f3digo de forma remota, debilite la criptograf\u00eda del tr\u00e1fico cifrado, secuestre sesiones de tr\u00e1fico cifrado y lea datos confidenciales del dispositivo. Si tiene \u00e9xito, estos efectos generalmente conducen a m\u00e1s accesos maliciosos y podr\u00edan resultar en un compromiso a gran escala para la red corporativa.<\/p>\n<\/blockquote>\n<p>Rob Joyce, director de seguridad cibern\u00e9tica de la NSA, ha dicho que la gu\u00eda m\u00e1s reciente de la NSA y la CISA puede ayudar a reducir la superficie de ataque.<\/p>\n<p>Se han encontrado varias pandillas de ransomware como Conti, Ryuk, <a href=\"https:\/\/vpn.inform.click\/es\/la-notoria-pandilla-rusa-de-ransomware-revil-resurge-y-genera-preocupaciones-de-seguridad\/\" title=\"REvil\">REvil<\/a>, DoppelPaymer, LockBit y muchas otras que utilizan servidores VPN como puntos de entrada a las organizaciones antes de aumentar el acceso a las redes internas y lanzar sus ataques cibern\u00e9ticos.<\/p>\n<p>Adem\u00e1s, los servidores VPN tambi\u00e9n est\u00e1n siendo utilizados por botnets de criptominer\u00eda para infiltrarse en las redes corporativas y luego poner en peligro los sistemas internos con software oculto de miner\u00eda de criptomonedas que consume recursos inform\u00e1ticos para las ganancias financieras de los atacantes.<\/p>\n<p>Mientras hablaba con <a href=\"https:\/\/therecord.media\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">The Record<\/a>, Rob Joyce dijo:<\/p>\n<blockquote>\n<p>La explotaci\u00f3n de las VPN de acceso remoto puede convertirse en una puerta de entrada a un compromiso a gran escala. Creamos una gu\u00eda para ayudar a las organizaciones a comprender qu\u00e9 buscar al elegir VPN y c\u00f3mo configurarlas para reducir el riesgo de ser explotadas. Utilice estas recomendaciones para verificar que las VPN est\u00e9n configuradas de forma segura.<\/p>\n<\/blockquote>\n<p>Las directrices t\u00e9cnicas, que se espera que reciban actualizaciones, contienen consejos sobre los siguientes temas:<\/p>\n<ol>\n<li>Recomendaciones para seleccionar <a href=\"https:\/\/vpn.inform.click\/es\/la-mejor-vpn-para-acceso-remoto-en-2022-trabajo-remoto-seguro\/\" title=\"VPN de acceso remoto\">VPN de acceso remoto<\/a><\/li>\n<li>Instrucciones sobre la configuraci\u00f3n de autenticaci\u00f3n y criptograf\u00eda fuertes<\/li>\n<li>Consulta sobre c\u00f3mo superar la superficie de ataque de la VPN ejecutando solo las funciones estrictamente necesarias<\/li>\n<li>Directrices sobre la protecci\u00f3n y el control del acceso hacia y desde la VPN<\/li>\n<\/ol>\n<h3>Ciberataque reciente en los Estados Unidos:<\/h3>\n<p>La empresa de granos NEW Cooperative Inc., con sede en Iowa, fue atacada por un ransomware, lo que la oblig\u00f3 a cerrar su sistema para contrarrestar el ataque. El grupo BlackMatter detr\u00e1s del ataque ha exigido un rescate en relaci\u00f3n con el p\u00fablico, ya que puede afectar la cadena de suministro en los EE. UU., provocando una posible escasez de alimentos.<\/p>\n<p>Lea m\u00e1s sobre esto aqu\u00ed: <a href=\"https:\/\/vpn.inform.click\/es\/ataque-de-ransomware-de-usd-5-9-millones-a-una-nueva-cooperativa-podria-afectar-la-cadena-de-suministro-de-alimentos\/\" title=\"Ataque de ransomware de $ 5.9 millones en una cooperativa de agricultores de EE\">Ataque de ransomware de $ 5.9 millones en una cooperativa de agricultores de EE<\/a>. UU .<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los servidores VPN son puntos de entrada a las redes, lo que los convierte en objetivos atractivos: la gu\u00eda m\u00e1s reciente de la NSA y la CISA puede ayudarlo a reducir su superficie de ataque.<\/p>\n","protected":false},"author":1,"featured_media":374438,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8535,8555,8484,8585,8515,8431,8473],"tags":[],"class_list":["post-287653","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ajustes","category-general","category-instrucciones-de-vpn","category-miscelaneas","category-proteccion-de-datos","category-vpn-para-computadoras","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=287653"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287653\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/374438"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=287653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=287653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=287653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}