es.wedoany.com Noticia: Check Point ha revelado que la vulnerabilidad de omisión de autenticación, identificada como CVE-2026-50751, está siendo explotada por afiliados del ransomware Qilin. Esta vulnerabilidad afecta las funciones de acceso remoto y acceso móvil de Check Point VPN. Cuando el sistema está configurado para usar el protocolo de intercambio de claves IKEv1 obsoleto, un atacante remoto no autenticado puede eludir la autenticación del usuario y establecer una conexión VPN sin necesidad de una contraseña válida. La vulnerabilidad también afecta a los firewalls Spark impulsados por IA de Check Point, dirigidos a pequeñas y medianas empresas y proveedores de servicios gestionados.

Check Point notó por primera vez actividad sospechosa el 4 de junio de 2026, pero el primer ataque conocido se remonta a principios de mayo de 2026. Hasta la fecha, decenas de organizaciones objetivo en todo el mundo han sido explotadas, y en uno de los casos se confirmó actividad posterior a la intrusión relacionada con afiliados del ransomware Qilin. El ataque parece tener motivaciones económicas; los atacantes utilizan el protocolo Tox para comunicarse y roban datos mediante el software de código abierto Rclone (confirmado por uno de los hashes de archivos compartidos). Los atacantes utilizan servidores virtuales privados (VPS) especializados como infraestructura, con direcciones IP alojadas por Kaupo Cloud HK, Shock Hosting y Vultr Holdings. En algunos casos, la ubicación geográfica de la organización víctima se correlaciona con la ubicación geográfica del VPS utilizado. Se cree que este actor también explota otras vulnerabilidades relacionadas con VPN, incluidas las publicadas por Palo Alto, Fortinet y F5. Check Point ha observado un aumento en los intentos de explotación de CVE-2026-50751 a principios de junio.

Check Point ha publicado indicadores de compromiso y recomienda a los equipos de respuesta a incidentes que realicen auditorías de registros forenses y revisiones de configuración a partir de la fecha de explotación más temprana (7 de mayo de 2026). Las medidas de mitigación incluyen: asegurarse de que las implementaciones no estén configuradas para usar el protocolo IKEv1 obsoleto, eliminar la compatibilidad con conexiones de clientes de acceso remoto heredados y exigir que la puerta de enlace proporcione un certificado de máquina para establecer la conexión.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com