Alerta: Más de 100 cuentas de VPN SonicWall comprometidas en amplio ataque

Expertos en ciberseguridad han alertado sobre un compromiso masivo que afecta a más de 100 cuentas de VPN SonicWall SSL en al menos 16 organizaciones desde principios de octubre de 2025. Según la firma Huntress, los atacantes están usando credenciales válidas para acceder rápidamente a múltiples cuentas, lo que indica que el control de esas credenciales fue obtenido previamente, no mediante ataques de fuerza bruta. La actividad sospechosa comenzó alrededor del 4 de octubre y aunque en algunos casos los hackers desconectaron de inmediato, en otros realizaron escaneos de redes y trataron de acceder a cuentas locales de Windows. Este incidente se da poco después de que SonicWall revelara un acceso no autorizado a archivos de respaldo de configuración almacenados en la nube, lo que expuso credenciales cifradas que podrían facilitar más ataques. SonicWall ha recomendado que los usuarios revisen sus cuentas en MySonicWall, especialmente aquellos que usan el servicio de respaldo en la nube, para identificar dispositivos afectados. Además, es crucial resetear credenciales, reconfigurar VPNs y seguir las guías oficiales para minimizar riesgos y evitar interrupciones en el servicio. Este ataque subraya la importancia de proteger accesos VPN, ya que son puertas críticas hacia las redes corporativas. La combinación de robo de credenciales y vulnerabilidades previas tiene el potencial de desatar ataques más amplios, incluyendo ransomware, lo que hace imperativo actuar con rapidez para contener la amenaza.