Una breve historia de las hacks masas
Existen herramientas empresariales de ciberseguridad, como enrutadores, firewalls y VPN, para proteger las redes corporativas de intrusos y piratas informáticos maliciosos, algo que es particularmente importante en la era actual del trabajo remoto e híbrido generalizado.
Pero aunque se presentan como herramientas que ayudan a las organizaciones a mantenerse a salvo de las amenazas externas, muchos de estos productos tienen una y otra vez que contienen errores de software que permiten a los piratas informáticos maliciosos comprometer las mismas redes que estos productos fueron diseñados para proteger.
Se han culpado a estos errores para una explosión en campañas de hacinamiento de masas En los últimos años, por lo que los piratas informáticos maliciosos abusan de estos defectos de seguridad a menudo fáciles de explotar para entrar en las redes de miles de organizaciones y robar datos confidenciales de la compañía.
Hemos reunido una breve historia de hacks de masas, y actualizaremos este artículo cuando sea más inevitablemente a la luz.
Una de las primeras masas de esta década sierra Un notorio equipo de ransomware explota una vulnerabilidad en Fortra’s Goanywhere Software de transferencia de archivos administrado, un producto utilizado por las empresas para compartir archivos grandes y conjuntos de datos confidenciales a través de Internet. La prolífica pandilla de ransomware CLOP explotó el error para comprometer a más de 130 organizaciones y robar los datos personales de millones de personas. La vulnerabilidad fue explotada como un día cero, lo que significa que Fortra no tenía tiempo para arreglarlo antes de que se ataque. Clop luego publicó datos robados de organizaciones víctimas que no le pagaron a los piratas informáticos. Hitachi Energy, Gigante de seguridad Rubriky la organización de tecnología de salud con sede en Florida NationBenefits- que vio los datos de más de tres millones de miembros robados en el ataque – Informes informadas resultantes del software Buggy.
Mayo de 2023: los defectos de Moveit permitieron el robo de 60 millones de datos
El Mass-Hack de Moveit sigue siendo uno de los Las violaciones masivas más grandes de todos los tiemposcon piratas informáticos que abusan de un defecto en otro software de transferencia de archivos ampliamente utilizado, desarrollado por Progress Software, para robar datos de varios miles de organizaciones. Los ataques fueron reclamados nuevamente por el grupo de ransomware CLOP, que explotó la vulnerabilidad del movimiento para robar datos sobre más de 60 millones de personas, según la compañía de seguridad cibernética Emsisoft. El gigante de contratación de servicios del gobierno de EE. UU. Maximus fue la mayor víctima de la violación del movimiento después de confirmar que los piratas informáticos accedieron a la información de salud protegida de Hasta 11 millones de personas.
Octubre de 2023: Cisco cero día cero expuso miles de enrutadores a adquisiciones
Los hacks de masa continuaron en la segunda mitad de 2023, con Los piratas informáticos que explotan una vulnerabilidad de día cero sin eclosionar en el software de redes de Cisco A lo largo de octubre, para comprometer decenas de miles de dispositivos que dependen del software, como interruptores empresariales, controladores inalámbricos, puntos de acceso y enrutadores industriales. El error otorgó a los atacantes “control total del dispositivo comprometido”. Si bien Cisco no confirmó cuántos clientes habían sido afectados por la falla, los censes, un motor de búsqueda de dispositivos y activos conectados a Internet, dice que había observado casi 42,000 dispositivos comprometidos expuestos a Internet.
Noviembre de 2023: Exploites de pandillas de ransomware Citrix Bug
Citrix NetScaler, que las grandes empresas y los gobiernos usan para la entrega de aplicaciones y la conectividad VPN, se convirtieron en el Último objetivo de mazos de masa Solo un mes después, en noviembre de 2023. El error, conocido como “Citrixed”, permitió a la pandilla de ransomware vinculada por Rusia Lockbit para extraer información confidencial de los sistemas Netscaler afectados en las empresas de renombre. El gigante aeroespacial Boeing, el bufete de abogados Allen & Overy, y el Banco Industrial y Comercial de China fueron reclamados como víctimas.
Enero de 2024: los piratas informáticos de China explotaron los errores de VPN Ivanti a las empresas de violación
Ivanti se convirtió en un nombre sinónimo de hacks de masas después de hackers respaldados por el estado chino comenzó a explotar en masa Dos vulnerabilidades críticas de día cero en el dispositivo VPN Corporate Connect Secure de Ivanti. Mientras que Ivanti dijo en ese momento que solo un número limitado de clientes había sido afectado, la compañía de ciberseguridad Volexity descubrió que más de 1.700 electrodomésticos Ivanti en todo el mundo fueron explotados, lo que afectó a las organizaciones en las industrias aeroespaciales, bancarias, defensas y de telecomunicaciones. Las agencias gubernamentales de los Estados Unidos con sistemas IVanti afectados en funcionamiento recibieron la orden de inmediato Sacar los sistemas fuera de servicio. La explotación de estas vulnerabilidades ha sido desde entonces vinculado al grupo de espionaje respaldado por China conocido como Tifón de salque más recientemente se descubrió que piratearon las redes de al menos nueve compañías de telecomunicaciones estadounidenses.
En febrero de 2024, hackers apuntar Con dos vulnerabilidades “fáciles de explotar” en Connectwise Screenconnect, una herramienta de acceso remoto popular que permite a los técnicos de él y admitir que brindan asistencia técnica de forma remota directamente en los sistemas de clientes. El gigante de la seguridad cibernética, Mandiant, dijo que en el momento en que sus investigadores habían observado la “explotación masiva identificada” de los dos fallas, que estaban siendo abusados por varios actores de amenazas para desplegar robadores de contraseñas, puertas traseras y, en algunos casos, ransomware.
Los piratas informáticos golpean a los clientes de Ivanti (nuevamente) con insectos frescos
Ivanti fue noticia nuevamente, también en febrero de 2024, cuando los atacantes explotaron otra vulnerabilidad en su aparato VPN empresarial ampliamente utilizado para hacer masa a sus clientes. La Fundación Shadowserver, una organización sin fines de lucro que escanea y monitorea a Internet para la explotación, le dijo a TechCrunch en ese momento que había observado más de 630 direcciones IP únicas que intentan explotar la falla del lado del servidor, lo que permite a los atacantes acceder a dispositivos y sistemas de manera aparentemente protegido por los electrodomésticos vulnerables Ivanti.
Noviembre de 2024: los errores de firewall de Palo Alto pusieron a miles de empresas en riesgo
Más tarde en 2024, los piratas informáticos comprometieron potencialmente miles de organizaciones explotando Dos vulnerabilidades de día cero en el software realizado por las redes del gigante cibernético de seguridad Palo Alto y utilizado por clientes de todo el mundo. Las vulnerabilidades en PAN-OS, el sistema operativo que se ejecuta en todos los firewalls de próxima generación de Palo Alto, permitió a los atacantes comprometerse y exfiltrar datos confidenciales de las redes corporativas. De acuerdo a Investigadores de la firma de seguridad WatchTowr Labs Los parches de Palo Alto de ingeniería inversa de la OMS, las fallas resultaron de errores básicos en el proceso de desarrollo.
Diciembre de 2024: Clop compromete a los clientes de Cleo
En diciembre de 2024, la pandilla Clop Ransomware se dirigió a otra tecnología de transferencia de archivos popular para lanzar una nueva ola de hacks masivos. Esta vez, la pandilla fallas explotadas En herramientas hechas por Cleo Software, un fabricante de software empresarial con sede en Illinois, para atacar a docenas de clientes de la compañía. A principios de enero de 2025, Clop enumeró a casi 60 compañías de Cleo que supuestamente se había comprometido, incluido el gigante del software de la cadena de suministro de los Estados Unidos, Blue Yonder y el gigante de fabricación alemán Covestro. A finales de enero, Clop agregó otras 50 presuntas víctimas de Hack-Hack de Cleo a su sitio de fuga web oscuro.

Enero de 2025: Año Nuevo, Nuevos Bugs Ivanti bajo ataque
El año nuevo comenzó con Ivanti cayendo víctima de los piratas informáticos – una vez más. El gigante de software de EE. UU. Alertó a los clientes a principios de enero de 2025 que los piratas informáticos estaban explotando una nueva vulnerabilidad de día cero en su dispositivo VPN empresarial para violar las redes de sus clientes corporativos. Ivanti dijo que un “número limitado” de clientes se vio afectado, pero se negó a decir cuántos. La Fundación Shadowerver dice que sus datos muestran Cientos de sistemas de clientes traseros.
Fortinet Firewall Bugs explotados desde diciembre
Pocos días después de que se revelara el último error de Ivanti, Fortinet confirmó que los piratas informáticos habían estado explotando por separado una vulnerabilidad en sus firewalls para entrar en las redes de sus clientes corporativos y empresariales. La falla, que afecta los firewalls de la compañía de ciberseguridad ha sido “explotado en masa” como un error de día cero desde al menos diciembre de 2024según firmas de investigación de seguridad. Fortinet se negó a decir cuántos clientes se vieron afectados, pero las firmas de investigación de seguridad que investigaron los ataques observaron intrusiones que afectan la “decenas” de los dispositivos afectados.
Sonicwall dice que los piratas informáticos están pirateando a los clientes
Enero de 2025 siguió siendo un mes ocupado para los piratas informáticos que explotan errores en el software de seguridad empresarial. Sonicwall dijo a fines de enero que los piratas informáticos aún no identificados están explotando una vulnerabilidad recientemente descubierta en uno de sus productos empresariales para entrar en sus redes de clientes. La vulnerabilidad, que afecta el dispositivo de acceso remoto SMA1000 de Sonicwall, fue descubierto por los investigadores de amenazas de Microsoft y se “confirma ser explotado activamente en la naturaleza”, según Sonicwall. La compañía no ha dicho cuántos de sus clientes han sido afectados o si la compañía tiene la capacidad técnica de confirmar, sino con más de 2.300 dispositivos expuestos a Interneteste error tiene el potencial de ser el último-shack masivo de 2025.