Hackers Acceden a Respaldos en la Nube de Firewalls SonicWall, Urgen Revisiones de Seguridad

En un incidente grave de seguridad detectado en septiembre de 2025, hackers lograron acceso no autorizado a los archivos de respaldo de configuración de firewalls de todos los clientes que usan el servicio de respaldo en la nube de SonicWall. Estos archivos contienen datos sensibles como credenciales cifradas y configuraciones de dispositivos, que si bien permanecen encriptadas, pueden facilitar ataques dirigidos al conocer detalles internos de la red. Inicialmente SonicWall reportó que menos del 5% de sus clientes estaban afectados, pero tras una investigación conjunta con la firma Mandiant se confirmó que el acceso fue universal para todos los usuarios del servicio. Se cree que los atacantes realizaron ataques de fuerza bruta al servicio de respaldo en la nube para lograr el acceso. La compañía ha implementado medidas adicionales de seguridad y proporciona a sus clientes herramientas para evaluar y remediar sus dispositivos. Se recomienda a los usuarios revisar sus cuentas en MySonicWall, verificar si sus firewalls resultaron impactados y resetear credenciales y configuraciones sensibles, especialmente en dispositivos con servicios expuestos a internet, los cuales deben ser prioridad alta de atención. El proceso de remediación es complejo, ya que implica restaurar configuraciones actualizadas, reconfigurar VPNs, restablecer claves y accesos, y puede provocar interrupciones temporales en el servicio. SonicWall insta a realizar estos ajustes durante períodos de baja actividad para minimizar impacto. Este caso evidencia la importancia crítica de proteger las configuraciones de seguridad en la nube, pues la fuga de datos de firewalls puede abrir puertas a ataques masivos, comprometiendo redes empresariales enteras. Mantener la seguridad proactiva y actualizaciones constantes es clave para evitar daños graves.