Si tienes dispositivos SonicWall en tu red, esto te interesa, y mucho. Más de 25,000 firewalls VPN SSL de SonicWall tienen fallas críticas que los dejan completamente expuestos a ciberataques. Lo más preocupante es que 20,000 de esos equipos aún funcionan con versiones antiguas de firmware que ya no reciben actualizaciones ni soporte. Básicamente, son como una puerta abierta para los ciberdelincuentes.
El dato viene de un análisis realizado por la firma de ciberseguridad Bishop Fox, que investigó estas vulnerabilidades tras varios reportes preocupantes este año. Y no son solo cifras: grupos de ransomware como Fog y Akira ya están explotando estas fallas para colarse en redes corporativas, robar información y sembrar el caos.
Una Superficie de Ataque Enorme
Usando herramientas como Shodan y BinaryEdge, junto con su propia tecnología para identificar dispositivos, los investigadores de Bishop Fox encontraron 430,363 firewalls SonicWall expuestos públicamente en Internet. Sí, más de 400 mil dispositivos que, por diversas razones, están dejando sus interfaces de administración y VPN SSL completamente accesibles.
¿Qué significa esto? Básicamente, que cualquier atacante puede aprovechar esta exposición para buscar fallas de seguridad, firmware desactualizado, configuraciones incorrectas o incluso usar ataques de fuerza bruta para adivinar contraseñas débiles.
De hecho, Bishop Fox lo deja claro: "La interfaz de administración de un firewall nunca debería estar expuesta públicamente; esto representa un riesgo innecesario".
Y aunque la interfaz VPN SSL está diseñada para dar acceso remoto a través de Internet, los investigadores recomiendan que siempre esté protegida con restricciones de IP de origen, limitando quién puede conectarse. La situación se vuelve más preocupante al analizar las versiones de firmware que se están usando en estos dispositivos. Los resultados:
- 6,633 firewalls todavía usan las Series 4 y 5, que llevan años sin recibir soporte.
- Otros 14,077 dispositivos corren versiones obsoletas de la Serie 6, que apenas recibe soporte parcial.
Estado de soporte por versión de SonicOS
Conoce más sobre: ¿Qué Pasa si No Actualizas Software?: Evita Vulnerabilidades
Esto significa que más de 20,000 dispositivos están funcionando con firmware que llegó al final de su vida útil, lo que los deja expuestos a todo tipo de ataques públicos. Y aunque el número ya suena alarmante, ni siquiera refleja el tamaño completo del problema.
Durante el análisis, también se identificaron 13,827 dispositivos con versiones de firmware desconocidas, otros 197,099 dispositivos con versiones no compatibles de la Serie 6 (aunque no se pudo determinar la versión exacta), y 29,254 más ejecutando versiones desconocidas del firmware de la Serie 5.
En total, al usar tecnología avanzada para identificar las versiones de firmware y determinar qué tan protegidos están frente a vulnerabilidades conocidas, se encontró que 25,485 dispositivos son vulnerables a problemas críticos, mientras que otros 94,018 presentan fallas de alta gravedad.
Dispositivos vulnerables a fallas conocidas (Fuente: BishopFox)
Te podrá interesar leer: VPNs de SonicWall Bajo Ataque de Ransomware FOG en Redes Empresariales
Conclusión
La mayoría de los dispositivos vulnerables identificados usan el firmware de la Serie 7, pero el problema es que no han sido actualizados a la última versión, que ya corrige estas fallas de seguridad. Aunque el número de equipos en riesgo ha bajado a 119,503, una mejora comparado con los 178,000 dispositivos expuestos a ataques DoS y RCE a principios de 2024, sigue siendo evidente que la adopción de parches es demasiado lenta.
