Hacker intenta acceder a la red de Avast Antivirus a través de un perfil VPN inseguro – Ecoticias

Recientemente, un pirata informático accedió a la red interna de la empresa checa de ciberseguridad Avast. Se cree que estaba planeando un ataque a la cadena de suministro dirigido a CCleaner. El ataque fue detectado el 25 de septiembre, sin embargo, los intentos de invasión comenzaron el 14 de mayo. Según una investigación interna, Avast concluyó que el atacante estaba usando credenciales comprometidas a través de una cuenta VPN temporal.

¡Ataque bien planeado contra Avast!

Según el director de seguridad de la información de Avast (CISO), Jaya Baloo, este ataque se lleva a cabo de una manera extremadamente sofisticada. Esto se debe a que el atacante hizo un esfuerzo extra para no despertar sospechas ni dejar rastros de su intención. La compañía está nombrando el ataque ‘Abiss’.

Hacker intenta acceder a la red de Avast Antivirus a través de un perfil VPN inseguro
Fuente de la imagen – BetaNews

El atacante se conectó desde una dirección IP pública en el Reino Unido y luego usó un perfil VPN temporal que no debería estar activo y no estaba protegido por autenticación de dos factores. Se conectó el 14 y 15 de mayo, el 24 de julio, el 11 de septiembre y el 4 de octubre. La empresa se enteró de la intrusión cuando recibió una alerta. Poco después, después de profundizar, publicaron que alguien estaba usando varios conjuntos de credenciales de usuario a través de una VPN.

Versión actualizada para CCleaner:

El 25 de septiembre, Avast sospechaba que CCleaner era el objetivo, por lo que detuvieron la siguiente actualización y decidieron solucionar el problema de seguridad. Lanzaron una versión actualizada y obligaron a todos a actualizar. Esto se hizo para que ninguno de sus usuarios esté expuesto a atacantes. Además, incluso se ha revocado el antiguo certificado de acceso al directorio interno. Avast no quería correr riesgos.

Un ataque similar a la cadena de suministro contra CCleaner ocurrió en 2017. Pero no está claro si los dos ataques están relacionados. La empresa informó a las agencias de seguridad pública de los intentos. Avast está vigilando sus activos, ya que los atacantes no han dejado rastros.