Frente a la filtración gratuita de cerca de 500 mil credenciales VPN (Virtual Private Network) de la compañía Fortinet, acción realizada por un ciberdelincuente conocido como Orange -administrador del foro de hacking llamado RAMP- desde la firma Avantic solicitaron tomar todas las medidas de prevención necesarias ante el incremento de este tipo de situaciones.
De acuerdo a antecedentes que son públicos, los datos robados corresponden a correos, contraseñas e IPs, de unos 13 mil dispositivos.
Francisco Fernández, Gerente General de AVANTIC, explicó que las vulnerabilidades de este tipo se deben, por lo general, a fallas en el diseño o programación de un software y/o a la falta de configuraciones, ambas situaciones atribuibles a factores humanos, ya sea por error u omisión.
Junto con la recomendación a los administradores de sistemas de instalar los últimos parches del servicio de VPNs de Fortinet, el experto aconsejó también reestablecer la contraseña de todos los usuarios para evitar futuros ataques y sugirió comparar los datos de la organización de la que se es parte con las bases de datos filtradas para confirmar si dicha información está comprometida.
“También es importante habilitar un segundo factor de autenticación. A mediano y largo plazo, se debería reemplazar la tecnología VPN- que lleva al usuario a la red corporativa, supuestamente en forma segura, pero que genera brechas de seguridad y alta carga administrativa- por el concepto de Zero Trust, que permite llevar la aplicación al usuario en forma realmente segura”, señaló.
Asimismo, indicó que es importante que las empresas en general cuenten con el soporte profesional necesario en materia de seguridad informática para que sus sistemas y programas informáticos sean actualizados y parchados periódicamente.
De acuerdo a las advertencias del FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos, en los últimos meses se han detectado ataques de Amenazas Persistentes Avanzadas (APTs, en inglés) los cuales se han dirigido a servidores Fortinet FortiOS, usando múltiples exploits.
