Tecnología

Es posible que otras agencias de EE. UU. Hayan pirateado, esta vez con exploits Pulse Secure

Es posible que otras agencias de EE. UU. Hayan pirateado, esta vez con exploits Pulse Secure

imágenes falsas

Al menos cinco agencias federales de EE. UU. Pueden haber experimentado ciberataques dirigidos a vulnerabilidades descubiertas recientemente que los piratas informáticos han dado rienda suelta, dijo el viernes la agencia de EE. UU. Para seguridad cibernética y seguridad de infraestructura.

Una de las vulnerabilidades de Pulse Connect Secure, una VPN que los empleados utilizan para conectarse de forma remota a grandes redes, es una que los piratas informáticos explotaron activamente antes de que Ivanti, el fabricante del producto, la conociera. El error que Ivanti anunció la semana pasada tiene una gravedad de 10 sobre 10. La vulnerabilidad de omisión de autenticación permite a los usuarios que no son de confianza ejecutar de forma remota código malicioso en el hardware Pulse Secure y desde allí tomar el control de otras partes de la red en la que está instalado.

Agencias federales, infraestructura crítica y más

La firma de seguridad FireEye dijo en un informe publicado el mismo día de la publicación de Ivanti que los piratas informáticos asociados con China han pasado meses espiando la vulnerabilidad crítica que afecta a las empresas de defensa e instituciones financieras estadounidenses de todo el mundo para espiar. Ivanti confirmó en una publicación separada que la vulnerabilidad de día cero rastreada como CVE-2021-22893 fue explotada activamente.

En marzo, después de revelar varias otras vulnerabilidades que ahora se han parcheado, Ivanti lanzó la herramienta de integridad Pulse Secure Connect, que facilita la verificación de la vulnerabilidad de los dispositivos Pulse Secure en riesgo. Después de anunciar la semana pasada que CVE-2021-2021-22893 se estaba utilizando activamente, CISA ordenó que todas las agencias federales ejecuten la herramienta

«Se sabe que CISA tiene al menos cinco agencias federales civiles que han ejecutado la Herramienta de integridad segura Pulse Connect y han identificado evidencia de un posible acceso no autorizado», escribió Matt Hartman, subdirector ejecutivo de CISA, en un comunicado enviado por correo electrónico. «Trabajamos con cada agencia para determinar si se ha producido una intervención y proporcionamos apoyo de respuesta a incidentes en consecuencia».

CISA está al tanto de las compensaciones de junio de 2020 realizadas por agencias federales, empresas de infraestructura crítica y organizaciones del sector privado.

Tu solo sigue adelante

El objetivo de las cinco agencias es el último de una serie de ciberataques a gran escala que han afectado a organizaciones gubernamentales y corporativas sensibles en los últimos meses. En diciembre, los investigadores descubrieron una operación que infectó el sistema de construcción y distribución de software en el fabricante de herramientas de administración de red SolarWinds. Los piratas informáticos utilizaron su control para enviar actualizaciones de puerta trasera a alrededor de 18.000 clientes. Nueve agencias gubernamentales y menos de 100 organizaciones privadas, incluida Microsoft, el fabricante de antivirus Malwarebytes y Mimecast, recibieron ataques de seguimiento. En marzo, los piratas informáticos que explotaban la vulnerabilidad recién descubierta en Microsoft Exchange comprometieron aproximadamente 30.000 servidores Exchange en los EE. UU. Y hasta 100.000 en todo el mundo. Microsoft dijo que Hafnium, el nombre de un grupo que opera en China, estaba detrás de los ataques. En los días que siguieron, los piratas informáticos que no eran hafnio comenzaron a infectar los servidores ya comprometidos para instalar un nuevo tipo de ransomware. También se han producido otras dos violaciones graves, una contra el fabricante de la herramienta de desarrollo de software Codecov y la otra contra el proveedor de Passwordstate, un administrador de contraseñas utilizado por grandes organizaciones para almacenar credenciales para firewalls, VPN y otros en los dispositivos conectados a la red. usó. Ambas violaciones son graves ya que permiten a los piratas informáticos comprometer la gran cantidad de clientes de los productos de la empresa.

Ivanti dijo que ayuda a investigar y responder a vulnerabilidades que, según la compañía, fueron «descubiertas en un número muy limitado de sistemas de clientes».

«El equipo de Pulse tomó medidas rápidas para mitigar directamente el número limitado de clientes afectados y reducir el riesgo de su sistema. Planeamos lanzar una actualización de software en los próximos días», agregó un portavoz.

Más populares

To Top