fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Vulnerabilidades críticas en las VPN industriales.

Home > Actualidad > Vulnerabilidades críticas en las VPN industriales.
Vulnerabilidades críticas en las VPN industriales. Imagen de Stefan Coders en Pixabay
Comparte:

Vulnerabilidades críticas en las VPN industriales.

Siempre hemos recomendado utilizar canales VPN como medida de seguridad. Pero nada es seguro en el mundo, en un reporte del The Hacker News se menciona sobre vulnerabilidades críticas en las VPN industriales. Se publica, “Los defectos industriales de la VPN podrían permitir a los delincuentes atacar infraestructuras críticas”, Agregan, “Los investigadores de ciberseguridad han descubierto vulnerabilidades críticas en las implementaciones de VPN industriales”.

Estas implementaciones son la que se utilizan en los accesos a redes de tecnología operativa. Justo en ellas, los ciberdelincuentes podrían sobrescribir datos, introducir códigos maliciosos, y comprometer los sistemas de control industrial. Igualmente se podría llegar a la pérdida de datos y la pérdida de contraseñas.  No se descarta la necesidad de hacer gestiones de recuperación de datos.

Vulnerabilidades graves en instalaciones VPN empresarial:

La compañía Claroty, publica en un informe, múltiples vulnerabilidades graves en instalaciones VPN empresarial. Menciona que se incluyen vulnerabilidades en “el servidor Secomea GateManager M2M, Moxa EDR-G902 y EDR-G903, y el cliente eCatcher VPN de HMS Networks eWon”.  Estos productos se usan en industrias relacionadas al petróleo y gas, agua, y electricidad, para operaciones de acceso, monitoreo remoto, y dispositivos de campo. La explotación de estas vulnerabilidades, puede dar acceso directo a hacer daño a los dispositivos del sistema de control industrial. Estos daños, podrían involucrar pérdida de datos y necesidad de hacer gestiones de recuperación de datos.

El servidor de acceso remoto GateManager, está basado en la nube, y permite conexiones a la red interna desde Internet por medio de un túnel encriptado, evitando las configuraciones del servidor. En el servidor de GateManager de Secomean, se descubrieron fallas que permiten sobrescribir y ejecutar código arbitrario, y obtener contraseñas. “El Fallo se produce debido a un manejo inadecuado de algunos de los encabezados de solicitud HTTP proporcionados por el cliente”.

Pérdida de datos por descifrado del tráfico que pasa por la VPN:

El fallo, es capaz de permitir la ejecución remota de código, y obtener un acceso completo a la red interna. Esto podría permitir la pérdida de datos por descifrado del tráfico que pasa por la VPN. En algunos servidores industriales VPN, los investigadores descubren errores de desbordamiento del Búffer en el servidor web del sistema. Se activan enviando una solicitud HTTP que permite la ejecución remota de código, sin credenciales.

Vulnerabilidades críticas en las VPN industriales.
Vulnerabilidades críticas en las VPN industriales. A pesar de la seguridad de las VPN, todavía se encuentran fallos en las VPN industriales. youtuber-2838945_640. Imagen de Lukas Bieri en Pixabay.

Recuperación de datos por descifrado del tráfico VPN:

En España, la empresa OnRetrierval, siempre ha estado dando recomendaciones sobre el uso de las VPN. Pero en caso de pérdida de datos por descifrado del tráfico VPN, la empresa está capacitada para recuperar datos, basada en sus conocimientos de los dispositivos de la nueva tecnología, y su experiencia en Informática Forense y Ciberseguridad.

OnRetrieval, trabajó en el pasado recuperando datos por causa de fallos en las VPN. El fallo se producía cuando se intentaba navegar en forma anónima y segura, entrando en la VPN, y dejando archivos abiertos. En esa ocasión se recomendó, hacer la conexión al servidor VPN, activando el modo avión, para finalizar todas las conexiones activas en ese momento, y luego desactivar el modo avión para que todas las conexiones se realizaran a través de la VPN. En caso de pérdida de datos por descifrado en la VPN, OnRetrieval, puede recuperar datos en un 96% de los casos, en cualquier dispositivo. Además con aplicaciones de ciberseguridad recomienda los ajustes necesarios para que las conexiones sean realmente anónimas y seguras.

Basado en parte en la fuente The Hacker News

 

Deja un comentario

Líderes en el Sector

Archives

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?