Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Los atacantes explotan vulnerabilidades en soluciones de Cisco, Citrix y Zoho

  • Vulnerabilidades

vulnerabilidad exploit

El grupo de ciberatacantes chino APT-41 ha realizado ciberataques dirigidos a 75 compañías de múltiples sectores aprovechando las vulnerabilidades detectadas en routers de Cisco, así como en las soluciones Citrix Application Delivery Controller y Zoho ManageEngine Desktop Central.

Aprovechando la situación de teletrabajo de muchas empresas ante la pandemia provocada por el COVID-19, muchos ciberdelincuentes están haciendo su agosto. Es el caso de APT41 (también conocido como Bario o Winnti), un grupo de origen Chino, activo desde 2012 y respaldado por su estado, que ha estado involucrado tanto en la recolección de inteligencia estratégica de multinacionales como en ataques con motivos económicos a sectores tan diversos como los videojuegos, la salud y el de telecomunicaciones y tecnología. Su último gran ciberataque precisamente se ha centrado en estos últimos sectores.

Recomendados: 

WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro 

WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Como señala Cytomic, un grupo de analistas ha descubierto que APT41 ha tratado de explotar, en los dos últimos meses, vulnerabilidades en dispositivos y aplicaciones empresariales. Concretamente, realizó, entre el 20 de enero y el 11 de marzo de este año, ciberataques dirigidos a 75 compañías de múltiples sectores, entre los que se incluyen el de telecomunicaciones, el financiero, el industrial, el de salud, las administraciones públicas e incluso el de defensa.

Su método ha sido aprovechar las vulnerabilidades de tecnologías B2B utilizadas por muchas empresas. Entre las vulnerabilidades aprovechadas, destacan la vulnerabilidad CVE-2019-19781 en Citrix Application Delivery Controller (ADC), las vulnerabilidades CVE-2019-1653 y CVE-2019-1652 en routers de Cisco, y la vulnerabilidad CVE-2020-10189 en la solución Zoho ManageEngine Desktop Central.

Como han demostrado estos ciberataques de APT-41, estos grupos organizados y con apoyos estatales son extremadamente rápidos en aprovechar las vulnerabilidades de las aplicaciones empresariales: en ocasiones no tardan más de dos o tres días desde que se descubre la vulnerabilidad para realizar sus ciberataques. Es por ello, que, como aconseja Cytomic, la principal barrera de prevención contra los ciberataques de este tipo es contar con los sistemas completamente actualizados y parchearlos en el momento que aparezca alguna vulnerabilidad.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos