Recientemente, se ha reportado que ciberdelincuentes están explotando la vulnerabilidad CVE-2024-40766 en dispositivos Sonicwall para infiltrarse en redes protegidas. Una vez dentro, los atacantes exfiltran y cifran datos para luego exigir un rescate.

Lecciones aprendidas, aplicables a todos, no solo a usuarios de Sonicwall:

1. Suscripción a alertas de seguridad: Es crucial estar suscrito a las notificaciones de seguridad de nuestros proveedores de tecnología, especialmente de aquellos que suministran dispositivos de perímetro como firewalls, VPNs, proxies, etc.
2. Procedimientos de actualización: Contar con un proceso actualizado para implementar parches y actualizaciones en firewalls y otros dispositivos de perímetro es fundamental.
3. Inventario de credenciales: Mantener un inventario de las credenciales almacenadas en dispositivos de perímetro permite un cambio rápido en caso de compromiso.
4. Estrategia ante compromiso: Implementar una estrategia para responder a un posible compromiso del perímetro, incluyendo:
   • Envío de registros a un SIEM o sistema de recolección de logs.
   • Monitoreo de cambios en la configuración de dispositivos de perímetro.
   • Contar con un playbook o procedimiento para responder a un firewall comprometido.

Mantente protegido y sigue estos consejos para fortalecer la seguridad de tu red.

#Sonicwall #CVE202440766 #Ciberseguridad #SeguridadPerimetral #GreenfenceSecurity