MADRID, 28 de mayo. (Portaltic/EP) –
Check Point ha descubierto que los delincuentes ciberdelincuentes están utilizando redes privadas virtuales de acceso remoto (VPN) ) como puntos de acceso para atacar infraestructura y redes corporativas
Remoto. Las VPN de acceso son VPN que permiten conexiones entre la red corporativa y los dispositivos móviles de los usuarios, sin importar dónde se encuentren. Esta solución garantiza la confidencialidad e integridad con funciones como el cifrado de los datos transmitidos, como explica la empresa de ciberseguridad en su sitio web.
La empresa de ciberseguridad admitió haber observado estas cosas. En los últimos meses, el cibercrimen ha recibido mayor atención. aprovecha algunas de las vulnerabilidades presentes en este tipo de soluciones de seguridad para realizar campañas maliciosas.
Gracias a esto, notó diferentes VPN comprometidas de proveedores de diversos servicios de seguridad de red. Por este motivo, Check Point ha estado monitoreando los intentos de acceso no autorizado a las redes privadas de los clientes.
El 24 de mayo, Check Point identificó intentos de inicio de sesión no autorizados con una cuenta local. método de autenticación propuesto, es decir, una contraseña de un solo uso, en lugar de un sistema de autenticación de dos factores (2FA).
En este sentido, enfatizó en una publicación de blog que “la autenticación con contraseña se considera un método desfavorable de garantizando el máximo nivel de seguridad”, por lo que se recomienda “no confiar en ello”.
Después de la formación, en colaboración con diversos profesionales, como técnicos y especialistas en respuesta a incidentes de este tipo, Hemos determinado que varios clientes de Check Point han sido objeto de intentos de ataque similares.
La empresa de ciberseguridad, que ha lanzado una solución como medida preventiva, en respuesta a estos intentos de acceso remoto no autorizados, ha advertido sus clientes verifiquen la actividad en su lugar, sus cuentas locales y las desactiven porque no están en uso.
Por otro lado, las que están en uso deben integrar una nueva “capa de autenticación” para aumentar la TI seguridad para su entorno”. Utilice sólo una palabra sobrante.
