{"id":1649184,"date":"2025-04-01T14:03:20","date_gmt":"2025-04-01T14:03:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/casi-24000-ips-objetivo-pan-os-globalprotect-en-la-campana-de-escaneo-de-inicio-de-sesion-coordinado\/"},"modified":"2025-04-01T14:03:24","modified_gmt":"2025-04-01T14:03:24","slug":"casi-24000-ips-objetivo-pan-os-globalprotect-en-la-campana-de-escaneo-de-inicio-de-sesion-coordinado","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/casi-24000-ips-objetivo-pan-os-globalprotect-en-la-campana-de-escaneo-de-inicio-de-sesion-coordinado\/","title":{"rendered":"Casi 24,000 IPS objetivo PAN-OS GlobalProtect en la campa\u00f1a de escaneo de inicio de sesi\u00f3n coordinado"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>01 de abril de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad \/ vulnerabilidad de la red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de seguridad cibern\u00e9tica advierten sobre un aumento en la actividad de escaneo de inicio de sesi\u00f3n sospechosa dirigida a las redes PAN-OS GlobalProtect PAN-OS, con casi 24,000 direcciones IP \u00fanicas que intentan acceder a estos portales.<\/p>\n

“Este patr\u00f3n sugiere un esfuerzo coordinado para investigar las defensas de la red e identificar sistemas expuestos o vulnerables, potencialmente como un precursor de la explotaci\u00f3n espec\u00edfica”, la firma de inteligencia de amenazas Greynoise dicho<\/a>.<\/p>\n

Se dice que el aumento comenz\u00f3 el 17 de marzo de 2025, manteniendo a casi 20,000 direcciones IP \u00fanicas por d\u00eda antes de caer el 26 de marzo. En su pico, se estima que las 23,958 direcciones IP \u00fanicas participaron en la actividad. De estos, solo un subconjunto m\u00e1s peque\u00f1o de 154 direcciones IP ha sido marcada como maliciosa.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Estados Unidos y Canad\u00e1 se han convertido en las principales fuentes de tr\u00e1fico, seguidas de Finlandia, los Pa\u00edses Bajos y Rusia. La actividad tiene principalmente sistemas dirigidos en los Estados Unidos, el Reino Unido, Irlanda, Rusia y Singapur. <\/p>\n

Actualmente no est\u00e1 claro qu\u00e9 est\u00e1 impulsando la actividad, pero apunta a un enfoque sist\u00e9mico para probar las defensas de la red, lo que probablemente podr\u00eda allanar el camino para la explotaci\u00f3n posterior.<\/p>\n

\"PAN-OS<\/a><\/div>\n

“En los \u00faltimos 18 a 24 meses, hemos observado un patr\u00f3n consistente de focalizaci\u00f3n deliberada de vulnerabilidades m\u00e1s antiguas o intentos de ataque y reconocimiento bien usados \u200b\u200bcontra tecnolog\u00edas espec\u00edficas”, dijo Bob Rudis, vicepresidente de ciencia de datos en Greynoise. “Estos patrones a menudo coinciden con nuevas vulnerabilidades que surgen de 2 a 4 semanas despu\u00e9s”.<\/p>\n

A la luz de la actividad inusual, es imperativo que las organizaciones con instancias de redes Palo Alto orientadas a Internet tomen medidas para asegurar sus portales de inicio de sesi\u00f3n.<\/p>\n

Hacker News se ha comunicado con las redes Palo Alto para hacer m\u00e1s comentarios, y actualizaremos la historia si recibimos noticias.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n