Una red de hackers iraníes ataca las VPN de empresas y organizaciones en todo el mundo

Un grupo de hackers iraníes está realizando una ofensiva generalizada conocida como ‘Campaña Fox Kitten’ contra empresas y organizaciones en todo el mundo. Se cree que utilizan las VPN para infiltrarse como puerta trasera en empresas de los sectores de TI, Telecomunicaciones, Petróleo y Gas, Aviación, Gobierno y Seguridad.

En palabras de Noam Shany, responsable de producto de CyberArk, “Las VPN juegan un papel fundamental en proporcionar a los empleados y, especialmente a terceros, el acceso remoto a la red. Sus dos funciones principales son crear un túnel de datos entre el tercero y la red corporativa, y protegerlo. Esto último se logra, principalmente, mediante encriptación. Por ello, las brechas de seguridad críticas en los equipos VPN de los principales proveedores de servicio son un problema que las organizaciones deben conocer y ante las que deben tomar medidas”.

“Especialmente en los últimos 12 meses, los fallos en el funcionamiento de las VPN han llevado a muchas organizaciones a examinar otras formas de proporcionar a los proveedores remotos acceso a las partes más sensibles de la red corporativa. Los avances en el acceso Zero Trust, el acceso granular solo al sistema crítico en lugar de a toda la red, la autenticación biométrica multifactor y el aprovisionamiento just-in-time, en combinación con el aislamiento y la gestión de la sesión, permiten prescindir completamente de las VPN en algunas circunstancias, como por ejemplo el acceso privilegiado a sistemas críticos", concluyó Shany.