Las VPN son muy utilizadas tanto a nivel doméstico como empresarial, con el objetivo de potenciar la privacidad. Especialmente, pueden ser útiles para acceder a redes públicas. También para evitar bloqueos geográficos y acceder así a servicios online de otros países. Sin embargo, a veces puede haber problemas de seguridad. Es lo que parece que ha ocurrido con las VPN de Check Point, las cuales han logrado explotar.
Según un informe del que nos hacemos eco, los piratas informáticos han logrado romper la seguridad de los dispositivos VPN de acceso remoto de Check Point. Esto permite que los atacantes puedan obtener datos de la red y poner en riesgo la privacidad. Te vamos a contar qué podrías hacer para protegerte.
Problema en las VPN de Check Point
Todos los firewalls de red de Check Point cuentan con acceso remoto. Se puede configurar para usar una VPN de cliente, para poder acceder, de forma remota, a redes corporativas. También se puede configurar como un portal VPN SSL y dar acceso basado en web. Ahora, los atacantes tienen la capacidad de romper la seguridad.
Pero, ¿qué hacen exactamente? Según indican desde Check Point, los piratas informáticos apuntan a puertas de enlace de seguridad con cuentas locales antiguas al utilizar autenticación insegura donde solo utilizan contraseña. Han estado monitorizando los intentos de acceso y, efectivamente, en los últimos días han detectado una pequeña cantidad de intentos de inicio de sesión. Para ello han utilizado esas cuentas locales de VPN antiguas y que solo tenían el método de contraseña para entrar.
Aunque han detectado muy pocos intentos, dicen que es suficiente para generar alarma y que podría llegar a ser una tendencia. Por ello, han dado una serie de recomendaciones para que los clientes puedan protegerse y evitar así que un hipotético atacante llegara a romper la VPN y comprometer la seguridad.
Solución
Desde Check Point, han advertido a sus clientes para que busquen cuentas vulnerables en los productos Quantum Security Gateway y en CloudGuard Network Security, además de software como Mobile Access y Remote Access VPN. Aconsejan cambiar el método de autenticación de usuario a otras opciones más seguras. Además, también pueden eliminar cuentas locales que sean vulnerables de la base de datos de Security Management Server. Ten en cuenta que, de cara a potenciar tu seguridad, es esencial siempre utilizar métodos de autenticación que sean fiables. Confiar todo en una única contraseña, puede ser un problema. La clave está en contar con diferentes alternativas, habilitar la autenticación en dos pasos y crear así una capa extra de protección.
En la web oficial de Check Point, puedes ver una sección de ayuda para corregir este problema. Allí explican algunas recomendaciones para evitar ataques en los que puedan aprovecharse para poner en riesgo tu seguridad. Está calificado como de gran importancia este problema, por lo que deberías tomar medidas en caso de que te afecte y solucionarlo cuanto antes.
Normalmente en las empresas y organizaciones públicas, al conectarnos a la VPN de la empresa, se requiere autenticarnos con un segundo factor, como un mensaje SMS o bien un código TOTP (Temporal One Time Password) para proporcionar una autenticación robusta. La mayoría de servicios comerciales y profesionales de VPN disponen de estas características para dotar a las empresas de la mejor seguridad posible. Es fundamental contar con una buena autenticación como hemos mencionado anteriormente.
Puedes tener router con VPN o instalar un programa en tu dispositivo. Sea cual sea la opción que uses, asegúrate de que funciona bien, que esté protegida correctamente y pueda ofrecer un buen rendimiento. A nivel doméstico, es muy interesante que nuestro router disponga de un servidor VPN con el objetivo de poder conectarnos a la red local desde el exterior, de esta forma, podemos acceder a todos los servicios de la red local que tengamos configurados, y todo ello con la mejor seguridad posible si usas OpenVPN, WireGuard o bien IPsec. Otro aspecto muy destacable, es que los routers soporten también cliente VPN, de esta forma, el router se podrá conectar con un servidor externo de VPN, y reenviar todo el tráfico de los clientes a través de dicho túnel, perfecto para evadir bloqueos regionales en Smart TV, o para poder ver Netflix desde el hogar principal y que la compañía no detecte un uso de fuera de casa.