Microsoft ha revelado recientemente un conjunto de cuatro vulnerabilidades de gravedad media en OpenVPN, un software de red privada virtual (VPN) ampliamente utilizado sobretodo hoy en día en empresas con modalidad de trabajo remoto.
Estas vulnerabilidades, si son explotadas, podrían permitir a atacantes obtener control total sobre sistemas comprometidos, lo que representa una amenaza grave para la seguridad de su organización.
¿Qué implica esto para las organizaciones?
- Riesgo de compromiso: atacadores podrían obtener acceso no autorizado a sistemas y datos confidenciales.
- Pérdida de control: los atacadores podrían tomar el control total de sus sistemas, incluyendo la capacidad de instalar malware, robar datos y/o interrumpir operaciones críticas.
- Daño a la reputación: un incidente de seguridad puede dañar significativamente la reputación de su organización y resultar en pérdidas financieras.
¿Cómo pueden los atacantes explotar estás vulnerabilidades?
Los atacantes pueden aprovechar estas vulnerabilidades al obtener las credenciales de los usuarios de OpenVPN, las cuales pueden adquirirse a través de diversos métodos, como:
- Compra de credenciales robadas en la dark web.
- Uso de malware para robar credenciales.
- Interceptación de tráfico de red para capturar hashes NTLMv2 y descifrarlos.
Una vez obtenidas las credenciales, los atacantes pueden combinar diferentes vulnerabilidades para lograr la ejecución remota de código y la escalada de privilegios, lo que les permite obtener control total sobre el sistema.
¿Qué medidas debe tomar su organización?
Actualizar OpenVPN inmediatamente:
- Aplique las últimas actualizaciones de seguridad para OpenVPN (versiones 2.6.10 y 2.5.10 o superiores) a todos los sistemas afectados.
- Verifique que todas las dependencias y componentes relacionados también estén actualizados.
Fortalecer la seguridad de las credenciales:
- Implemente políticas de contraseñas sólidas: exija contraseñas largas, complejas y únicas para cada cuenta.
- Habilite la autenticación multifactor (MFA): exija un segundo factor de autenticación, como un código de un solo uso o una aplicación de autenticación, para acceder a cuentas.
- Monitoree la dark web: utilice herramientas especializadas para buscar credenciales de su organización que puedan haber sido filtradas.
- Evite el almacenamiento de contraseñas en texto plano: utilice siempre cifrado para almacenar contraseñas.
Segmentar las redes:
- Implemente una arquitectura de red segmentada para limitar el impacto de un posible compromiso.
- Aísle sistemas críticos y datos sensibles en redes separadas.
Mantener actualizados los sistemas:
- Aplique parches de seguridad de forma regular a todos los sistemas y aplicaciones.
- Utilice herramientas de gestión de parches para automatizar este proceso.
Monitorear la actividad de la red:
- Utilice sistemas de detección de intrusos (IDS) y sistemas de prevención de intrusiones (IPS) para monitorear la actividad de la red y detectar posibles ataques.
- Analice los logs de seguridad regularmente en busca de actividades sospechosas.
Realizar copias de seguridad:
- Mantenga copias de seguridad regulares de los datos críticos y verifique su integridad.
- Almacene las copias de seguridad en un lugar seguro y desconectado de la red.
- Concientice a los empleados sobre las mejores prácticas de seguridad cibernética, como la importancia de no hacer clic en enlaces sospechosos o descargar archivos adjuntos de correos electrónicos no solicitados.
¿Qué pueden hacer nuestros Servicios Administrados por tu empresa?
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:
- Protección proactiva: nuestro equipo de Detección y Respuesta identifica y bloquea cualquier actividad maliciosa antes de que pueda causar daños.
- Respuesta rápida: Servicios Administrados genera una respuesta rápida y efectiva frente a ataques. nuestros procesos de respuesta funcionan de forma inmediata para identificar y minimizar el impacto de la amenaza.
- Actualizaciones de seguridad: la gestión regular de actualizaciones hace frente a las amenazas emergentes. Estas actualizaciones pueden incluir parches de seguridad para sistemas operativos y aplicaciones, con el objetivo de disminuir las vulnerabilidades de los sistemas y disminuir los alcances y probabilidad de que ocurran estos ataques.
Fuentes
https://www.redeszone.net/noticias/seguridad/microsoft-encuentra-4-vulnerabilidades-openvpn-grave/