{"id":22929,"date":"2021-09-27T10:29:05","date_gmt":"2021-09-27T16:29:05","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22929"},"modified":"2021-09-27T10:29:05","modified_gmt":"2021-09-27T16:29:05","slug":"vulnerabilidad-en-vpn-comercial-puede-haber-afectado-a-mas-de-451-mil-cuentas-en-america-latina","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/vulnerabilidad-en-vpn-comercial-puede-haber-afectado-a-mas-de-451-mil-cuentas-en-america-latina\/22929\/","title":{"rendered":"Vulnerabilidad en VPN comercial puede haber afectado a m\u00e1s de 451 mil cuentas en Am\u00e9rica Latina"},"content":{"rendered":"

Recientemente, la banda de Ransomware Groove public\u00f3 archivos que conten\u00edan credenciales para los enrutadores o VPN<\/a>s de un proveedor conocido en su sitio DLS (Data Leak Site). Los mismos datos fueron publicados en un foro de la Deep Web<\/em> que surgi\u00f3 hace un par de meses y que, posiblemente, est\u00e1 asociado con el grupo. Los archivos se publicaron en carpetas, divididas por n\u00famero de puertos y regiones \/ IPS, lo que permiti\u00f3 que nuestros expertos\u00a0 analizaran el potencial de las v\u00edctimas en Am\u00e9rica Latina.<\/p>\n

El breve an\u00e1lisis de los expertos de la compa\u00f1\u00eda indica que empresas de 168 pa\u00edses han sido afectadas, y los segmentos potencialmente m\u00e1s impactados son los financieros, gubernamentales y acad\u00e9micos\/universidades. Basado en los datos disponibles, existe un potencial de 451,609 v\u00edctimas de una o varias compa\u00f1\u00edas. Teniendo en cuenta las direcciones IP, los cinco pa\u00edses m\u00e1s afectados en Am\u00e9rica Latina son M\u00e9xico<\/strong> (34,985 (posibles v\u00edctimas), Brasil<\/strong> (29.2293), Colombia<\/strong> (28.116), Per\u00fa<\/strong> (12,146) y Venezuela<\/strong> (9.607).<\/p>\n

\"\"El Equipo de Investigaci\u00f3n y An\u00e1lisis (GReAT) tambi\u00e9n evalu\u00f3 la infraestructura utilizada por los ciberdelincuentes detr\u00e1s del ransomware Groove y revel\u00f3 varias superposiciones de actividades que pueden ser asociadas a tres grupos diferentes de ransomware: Groove, Blackmatter y Babuk. \u201cEsto ofrece una d\u00e9bil indicaci\u00f3n que estos criminales pueden estar cooperando entre s\u00ed\u201d,<\/em> detalla Dmitry Bestuzhev, director de Equipo de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky<\/strong>.<\/p>\n

Para las empresas que utilizan VPNs u otro tipo de conexi\u00f3n remota, recomendamos las siguientes pr\u00e1cticas de seguridad:<\/p>\n