Seguridad de la información: Aumentan los ataques a redes VPN

De acuerdo con un informe realizado por la organización Nuspire, en el primer trimestre del 2021 se ha detectado un aumento de 1916% en los ataques contra SSL-Vpn de Fortinet y un 1527% en Pulse Connect Secure VPN, todo esto provocado por la cantidad de vulnerabilidades detectadas con las que los atacantes pueden exfiltrar datos y dando la oportunidad de desplegar ransomware.

En el año 2020 fue la época de la transformación del trabajo digital, y mientras las empresas y colaboradores se ajustaban a la modalidad de teletrabajo, se implementaron métodos de conexión que no controlados que permitieron aprovechar las vulnerabilidades y así atacar a las organizaciones.

Adicionalmente, en este informe se ha detectado una disminución en más del 54% del malware en la red y menos ataques de Botnets, sin embargo, los investigadores de seguridad mencionan que no se puede descartar la idea de los ciberdelincuentes encuentren nuevas alternativas y/o métodos para la distribución de malware.

La información reportada por Nuspire, se puede también evidenciar en el reporte “2021 Global Threat Report” de CrowdStrike en el cual se informa de las mismas vulnerabilidades explotadas:

Debido a esto se recomienda a las organizaciones aplicar las últimas actualizaciones a nivel de seguridad perimetral como de las estaciones de trabajo que acceden a los servicios, buscando mantener seguras a las organizaciones de este tipo de ataques.

Fuentes:

  1. helpnetsecurity, 2021, VPN attacks up nearly 2000% as companies embrace a hybrid workplace, 15/06/2021,  disponible en: VPN attacks up nearly 2000% as companies embrace a hybrid workplace – Help Net Security
  2. Javier Jiménez, 2021, Se disparan los ataques contra VPN, 15/06/2021,  disponible en: Los ataques contra VPN han aumentado mucho este año (redeszone.net)
  3. discoverthenew,2021, Los CISO no practican lo que predican, 31/05/2021, disponible en: Los CISO no practican lo que predican | Security and Risk Management | Discover The New (ituser.es)
  4. Nuspire,2021, Threat Landscape Report Q1 2021, disponible en: Threat Report Q1 2021 | Nuspire
  5. CrowdStrike,2021, 2021 Global Threat Report , 22/02/2021, disponible en: 2021 Global Threat Report: Analyzing a Year of Chaos and Courage (crowdstrike.com)

¿Dudas en temas de auditoría? Asesórese con nuestros expertos.

Contáctenos aquí