{"id":325292,"date":"2024-01-24T18:10:39","date_gmt":"2024-01-24T17:10:39","guid":{"rendered":"https:\/\/sftarticles.wpenginepowered.com\/es\/?p=325292"},"modified":"2024-11-23T05:45:53","modified_gmt":"2024-11-23T04:45:53","slug":"un-grupo-de-hackers-chinos-infecta-un-servicio-vpn-muy-popular","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/un-grupo-de-hackers-chinos-infecta-un-servicio-vpn-muy-popular\/","title":{"rendered":"Esta VPN tiene problemas: atacada por hackers y problemas para sus usuarios"},"content":{"rendered":"\n

Un grupo de hackers que podr\u00edan trabajar para el Gobierno chino<\/strong> ha aprovechado dos vulnerabilidades graves en los dispositivos VPN de Ivanti<\/strong> para infectar redes de todo el mundo. Estas vulnerabilidades permitir\u00edan a los atacantes saltarse la verificaci\u00f3n en dos pasos y ejecutar c\u00f3digo malicioso en los sistemas que usan Ivanti Connect Secure<\/strong>, una VPN<\/a> muy popular.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"NordVPN\"\r\n <\/div>\r\n
\r\n NordVPN<\/span>\r\n DESCARGAR<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n\n\n\n

Seg\u00fan la empresa de seguridad Censys<\/a><\/strong>, al menos 492 dispositivos VPN de Ivanti estar\u00edan infectados<\/strong>, de un total de 26.000 que est\u00e1n conectados a Internet. La compa\u00f1\u00eda afirma que m\u00e1s de una cuarta parte de los dispositivos comprometidos se encuentran en los Estados Unidos.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Ivanti todav\u00eda no ha publicado parches para solucionar estas vulnerabilidades<\/strong>, que se conocen como CVE-2023-46805<\/strong> y CVE-2024-21887<\/strong>. La empresa ha publicado una gu\u00eda de mitigaci\u00f3n y recuperaci\u00f3n que recomienda seguir a los usuarios afectados. La Agencia de Seguridad Cibern\u00e9tica e Infraestructura de los Estados Unidos ha emitido una directiva<\/a> que obliga a todas las agencias gubernamentales civiles a tomar medidas correctivas<\/strong> para prevenir la explotaci\u00f3n de estas vulnerabilidades.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"NordVPN\"\r\n <\/div>\r\n
\r\n NordVPN<\/span>\r\n DESCARGAR<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n\n\n\n

Gracias a estas vulnerabilidades, los hackers podr\u00edan robar datos, modificar archivos, descargar archivos remotos y crear t\u00faneles inversos desde los dispositivos VPN, seg\u00fan detalla Censys. Tambi\u00e9n podr\u00edan capturar las credenciales de los usuarios<\/strong> que se conecten a la VPN.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un grupo de hackers que podr\u00edan trabajar para el Gobierno chino ha aprovechado dos vulnerabilidades graves en los dispositivos VPN de Ivanti para infectar redes de todo el mundo. Estas vulnerabilidades permitir\u00edan a los atacantes saltarse la verificaci\u00f3n en dos pasos y ejecutar c\u00f3digo malicioso en los sistemas que usan Ivanti Connect Secure, una VPN … Continue reading “Esta VPN tiene problemas: atacada por hackers y problemas para sus usuarios”<\/span><\/a><\/p>\n","protected":false},"author":9256,"featured_media":291529,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":2},"categories":[9317],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-325292","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/325292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9256"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=325292"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/325292\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/291529"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=325292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=325292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=325292"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=325292"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=325292"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=325292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}