Acorde a un perito informático forense del Instituto Internacional de Seguridad Cibernética (IICS) los servicios de redes privadas virtuales (VPN) prestados por algunas empresas son vulnerables a una falla de seguridad que podría permitir a un atacante ingresar remotamente a la red interna de una compañía.
El área de ciberseguridad del Departamento de Seguridad Nacional emitió una alerta después de la publicación de un informe del CERT/CC, un centro de divulgación de vulnerabilidades.
El informe menciona que las aplicaciones VPN de cuatro proveedores distintos (Pulse Secure, Cisco, F5 Networks y Palo Alto Networks) almacenan de forma errónea los tokens de autenticación y cookies de sesión en los dispositivos de los usuarios.
Cabe mencionar que este servicio de VPN no es como el que se usa regularmente para ocultar nuestra navegación, sino que son implementaciones realizadas por personal de TI de una compañía para permitir que trabajadores a distancia tengan acceso a los recursos de red de la compañía.
Acorde al perito informático forense, las aplicaciones generan tokens a partir de la contraseña de cada usuario y son almacenados en su computadora para mantener al usuario conectado sin necesidad de ingresar nuevamente su contraseña cada vez que ingresa. Sin embargo, si estos tokens son sustraídos por un actor de amenazas, es posible conseguir acceso a la cuenta del usuario comprometido sin necesidad de obtener sus credenciales de acceso.
Además, si el atacante obtiene acceso a la computadora del usuario comprometido de otras formas (a través de un malware, por ejemplo) es posible extraer los tokens y usarlos para acceder a las redes de la compañía con los mismos privilegios que la víctima, incluyendo aplicaciones de la compañía, sistemas y datos.
El perito informático forense mencionó que, hasta ahora, solamente Palo Alto Networks ha confirmado que GlobalProtect, su servicio de VPN empresarial, presenta algunas vulnerabilidades de seguridad. La compañía ya ha lanzado una actualización para sus usuarios en Microsoft y Apple.
Especialistas del CERT creen que muchas otras aplicaciones VPN (incluso cientos de estos servicios) podrían presentar serias fallas de seguridad, aunque destacan que es necesario realizar más pruebas para confirmar este supuesto.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
