Una red de ciberatacantes iraníes ataca las VPN de empresas y organizaciones en todo el mundo

24 febrero, 2020
6 Compartido 1,762 Visualizaciones

Un grupo de crackers iraníes está realizando una ofensiva generalizada conocida como «Campaña Fox Kitten» contra empresas y organizaciones en todo el mundo. Se cree que utilizan las VPN para infiltrarse como puerta trasera en empresas de los sectores de TI, Telecomunicaciones, Petróleo y Gas, Aviación, Gobierno y Seguridad.

En palabras de Noam Shany, responsable de producto de CyberArk, “Las VPN juegan un papel fundamental en proporcionar a los empleados y, especialmente a terceros, el acceso remoto a la red. Sus dos funciones principales son crear un túnel de datos entre el tercero y la red corporativa, y protegerlo. Esto último se logra, principalmente, mediante encriptación. Por ello, las brechas de seguridad críticas en los equipos VPN de los principales proveedores de servicio son un problema que las organizaciones deben conocer y ante las que deben tomar medidas”.

“Especialmente en los últimos 12 meses, los fallos en el funcionamiento de las VPN han llevado a muchas organizaciones a evaluar otras formas de proporcionar a los proveedores remotos acceso a las partes más sensibles de la red corporativa. Los avances en el acceso Zero Trust, el acceso granular solo al sistema crítico en lugar de a toda la red, la autenticación biométrica multifactor y el aprovisionamiento just-in-time, en combinación con el aislamiento y la gestión de la sesión, permiten prescindir completamente de las VPN en algunas circunstancias, como por ejemplo el acceso privilegiado a sistemas críticos», concluyó Shany.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Facebook se enfrenta a sanciones si demora la transparencia de datos
Sin categoría
19 compartido4,611 visualizaciones5
Sin categoría
19 compartido4,611 visualizaciones5

Facebook se enfrenta a sanciones si demora la transparencia de datos

Mónica Gallego - 5 octubre, 2018

La Comisión Europea (CE) exige a Facebook que no demore el proveer más información sobre lo que hace con los datos de sus usuarios y está…

El 70% de las empresas en Europa ya cuentan con infraestructura de nube híbrida
Soluciones Seguridad
32 compartido1,756 visualizaciones
Soluciones Seguridad
32 compartido1,756 visualizaciones

El 70% de las empresas en Europa ya cuentan con infraestructura de nube híbrida

Vicente Ramírez - 4 enero, 2019

Solo un 27% de las empresas españolas han implantado infraestructura de nube híbrida. Check Point, proveedor especializado en ciberseguridad a…

Nuevas soluciones de F5 para mejorar la protección de las aplicaciones
Actualidad
23 compartido1,604 visualizaciones
Actualidad
23 compartido1,604 visualizaciones

Nuevas soluciones de F5 para mejorar la protección de las aplicaciones

José Luis - 28 agosto, 2018

SSL Orchestrator y Access Manager ofrecen seguridad dedicada para descifrar y dirigir el tráfico de forma inteligente. F5 Networks anuncia…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.