Las VPN son una solución para garantizar ciberseguridad en las empresas, ya que el tráfico de sus redes está cifrada y tiene muchas ventajas. Pero hay vectores de entrada que por sí solas no pueden proteger. Según datos de Nuspire, los ataques a VPN crecieron en 2021 más de un 1500%. Esto se debe, en gran parte, a la llegada del teletrabajo, una problemática que a día de hoy sigue sin estar resuelto.
Recordemos que las VPN son la frontera entre internet y nuestra red interna, donde normalmente se encuentran nuestros datos y activos de mayor valor, convirtiéndose en el objetivo principal de ataques.
¿Qué ataques pueden sufrir las VPN y qué medidas deben tomar las empresas?
El vector de ataque principal de las VPN es el robo de credenciales.
Existen algunas excepciones, como por ejemplo, la vulnerabilidad CVE-2022-21972 que permitía la ejecución remota de código en la solución VPN de Microsoft en servidores 2008 y Windows 7. Sin embargo, la mayoría de ataques a las mismas exigen una pre autenticación, como la vulnerabilidad de tipo transversal path CVE-2018-13379 de Fortinet, que permitió el robo de todas las credenciales de los usuarios cuyas sesiones estuvieran activas.
Para evitar estos incidentes es muy importante reforzar el sistema de autenticación de las VPN con sistemas robustos, que preferiblemente no usen contraseñas, y que tomen decisiones en tiempo real en función del contexto, como el momento de conexión o la ubicación de origen.
¿Cómo puede ayudarte Ironchip?
Location-Based Authentication analiza de manera transparente las sesiones, teniendo en cuenta el contexto del origen de la conexión, sin necesidad de contraseñas, evitando la mayor parte de los ataques a servicios tan críticos como las VPN.
