El Google, a través de su equipo de Inteligencia de Amenazas (GTIG), ha emitido una alerta sobre ciberataques que están afectando a dispositivos de red de la marca SonicWall, más específicamente los modelos Secure Mobile Access (SMA).
Estos equipos son utilizados por empresas para permitir el acceso remoto seguro de empleados y dispositivos móviles a la red corporativa. El problema es que muchos de estos dispositivos están fuera del ciclo de actualizaciones, lo que los convierte en blancos fáciles para los criminales.
Según la investigación de GTIG, un grupo de hackers identificado como UNC6148 está aprovechando estas vulnerabilidades para invadir los dispositivos e instalar un malware personalizado llamado Overstep. Este programa malicioso es especialmente peligroso porque puede borrar registros importantes del sistema, dificultando la identificación de la intrusión.
Por lo tanto, Google recomienda que todas las organizaciones que aún utilizan estos dispositivos realicen un análisis forense completo para verificar si han sido comprometidas.
Todavía hay muchas dudas en el aire. Por ejemplo, los hackers están utilizando credenciales de administrador local para acceder a los dispositivos, pero no se sabe cómo obtuvieron esta información. Tampoco está claro qué vulnerabilidades se están explotando en el proceso.
Entre las posibilidades, hay vulnerabilidades antiguas e incluso la posibilidad de utilizar una vulnerabilidad desconocida, el llamado ataque zero-day. El hecho de que Overstep pueda ocultar sus acciones agrava aún más la situación.
Otro punto preocupante es que los criminales parecen haber logrado activar un tipo de “acceso remoto invisible”, algo que, en teoría, no debería ser posible en estos dispositivos. Incluso después de una investigación conjunta entre Google y SonicWall, no fue posible determinar cómo se creó esta brecha.
La recomendación final es clara: las empresas que aún dependen de dispositivos SMA deben actuar rápidamente, hacer copias de seguridad, buscar soporte técnico y considerar la sustitución por soluciones más seguras y actualizadas.
