Ataques de fuerza bruta dirigidos a puertas de enlace PAN-OS GlobalProtect

Palo Alto Networks ha detectado un aumento en los intentos de inicio de sesión por fuerza bruta dirigidos a las puertas de enlace PAN-OS GlobalProtect, pocos días después de que investigadores de ciberseguridad alertaran sobre actividad sospechosa de escaneo de credenciales en estos dispositivos.

Ataques de fuerza bruta contra GlobalProtect: Lo que sabemos

Un portavoz de Palo Alto Networks confirmó a The Hacker News que sus equipos han identificado intentos de ataque relacionados con credenciales comprometidas, aunque hasta el momento no hay evidencia de que se esté explotando una vulnerabilidad específica.

Citar"Nuestros equipos están observando evidencia de actividad consistente con ataques relacionados con contraseñas, como intentos de inicio de sesión por fuerza bruta, lo que no indica la explotación de una vulnerabilidad", señaló la compañía.
"Continuamos monitoreando activamente esta situación y analizando la actividad reportada para determinar su impacto potencial e identificar si son necesarias mitigaciones".

El hallazgo se produce luego de que la empresa de inteligencia de amenazas GreyNoise advirtiera sobre un incremento en los intentos de escaneo de inicio de sesión dirigidos a PAN-OS GlobalProtect, sugiriendo un posible esfuerzo coordinado para comprometer sistemas expuestos.

Patrón de ataque y ubicaciones afectadas

Según GreyNoise, la actividad maliciosa comenzó el 17 de marzo de 2025, alcanzando un pico de 23,958 direcciones IP únicas antes de disminuir a finales del mes pasado.

Los ataques han afectado principalmente sistemas en:

✅ Estados Unidos
✅ Reino Unido
✅ Irlanda
✅ Rusia
✅ Singapur

Actualmente, no se ha identificado al actor de amenazas detrás de estos ataques, pero las tácticas sugieren un intento de descubrir credenciales débiles y acceder a redes corporativas protegidas por GlobalProtect.

Medidas de seguridad recomendadas para usuarios de PAN-OS GlobalProtect

Dado el aumento de la actividad maliciosa, Palo Alto Networks recomienda a los clientes implementar las siguientes medidas de seguridad:

1️⃣ Actualizar a la última versión de PAN-OS para protegerse contra vulnerabilidades conocidas.
2️⃣ Activar la autenticación multifactor (MFA) para mitigar el riesgo de acceso no autorizado.
3️⃣ Configurar GlobalProtect para facilitar notificaciones de MFA y alertar sobre intentos de inicio de sesión sospechosos.
4️⃣ Implementar políticas de seguridad que detecten y bloqueen ataques de fuerza bruta.
5️⃣ Limitar la exposición innecesaria a Internet, restringiendo el acceso a GlobalProtect solo a direcciones IP autorizadas.

En conclusion, el aumento de ataques de fuerza bruta contra GlobalProtect demuestra la importancia de fortalecer la seguridad de credenciales y accesos en entornos corporativos. Los administradores de sistemas deben actuar de inmediato, aplicando actualizaciones y reforzando sus políticas de autenticación para mitigar riesgos de intrusión.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta