La compañía china de seguridad Quihoo 360 ha alertado de unas filtraciones en los servidores de VPN SSL de Sangfor, uno de los servicios de VPN más usados para acceder a entornos empresariales y gubernamentales.

Dicha filtración ha sido causada por el ataque realizado el mes pasado por un grupo de hackers bajo el nombre de DarkHotel. Para ello aprovecharon una vulnerabilidad 0-Day para sustituir la aplicación legítima por una copia fraudulenta.

Los hackers aprovechándose del fallo 0-Day, accedieron a los servidores de Sangfor y publicaron el ejecutable malicioso como una actualización del software de conexión VPN de Sangfor y así infectar a la mayor cantidad de usuarios.

Se especula que el objetivo de DarkHotel es filtrar los datos de los organismos gubernamentales chinos para publicar como maneja realmente el brote del coronavirus el Gobierno chino.

Cabe mencionar que el mismo grupo de hackers, intentó atacar a Organización Mundial de la Salud (OMS) para conocer los métodos de actuación que se iban a tomar frente a la pandemia mundial.

Algunos periodistas intentaron ponerse en contacto con Sangfor para conocer el estado de sus servidores. Poco después Sangfor publico el nombre de los servidores que se veían afectador por la vulnerabilidad y comunico que estaban haciendo lo posible por publicar un parche de seguridad que corrija dicho error.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »