Cuando tu VPN se convierte en un colador para atacantes

Publicado el | por admin

¿Estás seguro de que tu VPN es impenetrable? 

La vulnerabilidad “TunnelVision” podría estar exponiendo tu empresa al mundo.

Imagínate que necesitas transportar información confidencial de un punto A a un punto B a través de una ciudad plagada de espías y curiosos. Para mantenerla a salvo, decides construir un túnel subterráneo exclusivo, accesible solo para tu equipo autorizado. Este túnel garantiza que nadie pueda ver lo que transportas ni interceptar tus datos.

Una VPN (Virtual Private Network) es precisamente como este túnel subterráneo. Crea un canal seguro y cifrado entre tu dispositivo (punto A) y el destino al que accedes (punto B) a través de la red pública (Internet), evitando que espías y curiosos accedan a tu información.

Existen muchos casos de uso de VPN, pero los principales son brindar acceso remoto seguro, proteger la privacidad, evitar restricciones geográficas y proporcionar seguridad en redes públicas. Para lograrlo, una VPN ofrece al menos capacidades de cifrado, autenticación y anonimato.

Sin duda, una VPN es una herramienta muy útil para habilitar conexiones remotas seguras en una organización, pero, incluso los túneles más seguros pueden tener filtraciones inesperadas, como lo demuestra la falla “TunnelVision”. Recientemente se identificó una técnica que permite a los atacantes desviar el tráfico de los usuarios fuera del túnel VPN, aprovechando características integradas del protocolo DHCP. Esto expone el tráfico sin encriptar a los atacantes, mientras el canal de control de la VPN permanece activo, evitando que los interruptores de emergencia (kill switches) se activen. A este efecto se le denomina «desenmascaramiento». Para más detalles técnicos puedes consultar el blog de Leviathan, la firma que identificó la técnica.

¿Qué puedes hacer?

Si bien existen varios aspectos -algunos de ellos técnicos- que se deben validar, de manera general te recomendamos que te asegures que tu proveedor de VPN haya pasado auditorías independientes de seguridad y que publique informes transparentes. Cerciórate de que tu VPN se mantenga actualizada, con configuraciones afinadas de tu entorno y habilitando todas las características de seguridad pertinente. Y nunca está de más, protege las cuentas de acceso a la VPN con autenticación multifactor para reducir el riesgo de ataques de ingeniería social.

Si para tu contexto, TunnelVision puede ser un riesgo importante, existen alternativas al uso de VPN para mitigarlo, como lo es, por mencionar una, Zero Trust Network Access (ZTNA), que además ofrece capacidades complementarias y muy útiles para este fin.

Confiar en una sola herramienta para proteger tus secretos es como cruzar un campo minado con un mapa antiguo. Si el defecto TunnelVision te enseña algo, es que no puedes dejar tu seguridad en manos de una única solución. Amplía tus defensas, adopta un enfoque de múltiples capas y recuerda que el que controla el túnel, controla el tesoro. No esperes a ser el próximo titular; actúa ahora y fortalece tu seguridad.

Provehito in Altum
Por Juan Pablo Carsi

Sherlock Holmes y la IA: Descifrando ciberamenazas con Darktrace

Ver más

Publicado el | por admin

En el último episodio de nuestro podcast Día Zero 🎙, tuvimos la fortuna de charlar con Yazmín Pérez, líder de ingeniería para México en Darktrace. Durante la charla, Yazmín compartió cómo la inteligencia artificial y el machine learning son esenciales para identificar y combatir amenazas cibernéticas sutiles, ofreciendo un paralelo fascinante entre las tácticas de Sherlock Holmes y las estrategias modernas de ciberseguridad. Exploramos cómo Darktrace, a través de su tecnología avanzada, simula un sistema inmunológico digital que detecta y responde a amenazas en tiempo real, aprendiendo continuamente de cada interacción para adaptarse y prevenir futuros ataques.

Yazmín, combinando su experiencia técnica con su amor por la historia, ilustró cómo los patrones del pasado pueden informar y mejorar nuestras prácticas de seguridad actuales. Relató casos específicos donde la IA de Darktrace identificó anomalías que pasaron desapercibidas por herramientas convencionales, destacando la importancia de una vigilancia constante y adaptativa en la lucha contra el cibercrimen. Su narrativa no solo reforzó la relevancia de la IA en nuestra seguridad diaria, sino que también subrayó el rol crítico de la educación y la conciencia en la formación de una defensa cibernética robusta.

El diálogo con Yazmín nos recordó que en el campo de la ciberseguridad, cada detalle cuenta. Al igual que Holmes, los profesionales de la IA deben ser meticulosos y perspicaces, siempre en busca de la pieza que falta en el rompecabezas de la ciberseguridad. Este episodio no solo comparte a nuestros oyentes sobre las capacidades avanzadas de la IA, sino que también les inspira a considerar cómo la tecnología puede ser una herramienta poderosa para anticipar y neutralizar amenazas antes de que se materialicen, protegiendo así nuestros datos y sistemas con una eficacia sin precedentes.

Escúchalo en la plataforma de tu preferencia:

  • 🟢 https://buff.ly/3UV6cMs
  • 🟢 https://buff.ly/3UW8v1Z