VOLVER A NOTICIAS
Última Hora

Aumento de Explotación de Zero-Days en Ivanti: Ataques Vinculados a Campañas de Julio 2025

2 min de lecturaFuente: SecurityWeek

Investigadores detectan un alza en la explotación de vulnerabilidades zero-day en productos Ivanti, con ataques que datan de julio 2025. Descubre las tácticas y medidas de mitigación.

Aumento en la Explotación de Zero-Days de Ivanti, Ataques se Remontan a Julio 2025

Investigadores en ciberseguridad han identificado una escalada significativa en la explotación de vulnerabilidades zero-day en productos de Ivanti, con evidencia que rastrea los ataques hasta julio de 2025. Actores de amenazas están aprovechando estas fallas para desplegar web shells, realizar reconocimiento y descargar malware en sistemas comprometidos.

Detalles Técnicos

Aunque los CVE IDs específicos no han sido revelados en los informes iniciales, los ataques parecen dirigirse a los productos empresariales de Ivanti, ampliamente utilizados para acceso remoto, gestión de endpoints y seguridad de redes. Los investigadores observaron las siguientes tácticas:

  • Despliegue de web shells: Los atacantes instalan puertas traseras persistentes para mantener el acceso.
  • Actividades de reconocimiento: Los actores de amenazas escanean redes en busca de datos sensibles y vulnerabilidades adicionales.
  • Entrega de malware: Se descargan payloads secundarios para facilitar una mayor compromisión.

La línea de tiempo sugiere que estos ataques podrían haber pasado desapercibidos durante meses, siendo julio de 2025 la fecha más temprana de explotación confirmada.

Análisis de Impacto

Los productos de Ivanti son componentes críticos en muchos entornos empresariales, a menudo encargados de gestionar acceso privilegiado y datos sensibles. Una explotación exitosa podría llevar a:

  • Movimiento lateral dentro de redes corporativas.
  • Exfiltración de datos o despliegue de ransomware.
  • Acceso persistente para espionaje o sabotaje a largo plazo.

Dada la adopción generalizada de las soluciones de Ivanti, las organizaciones en los sectores de gobierno, salud y finanzas están particularmente en riesgo.

Recomendaciones para Equipos de Seguridad

  1. Aplicar parches de inmediato: Instale las últimas actualizaciones de seguridad de Ivanti tan pronto como estén disponibles.
  2. Monitorear Indicadores de Compromiso (IoCs): Revise registros en busca de actividad inusual de web shells, accesos no autorizados o conexiones salientes inesperadas.
  3. Segmentar redes: Limite el movimiento lateral aislando sistemas críticos.
  4. Mejorar la detección: Implemente soluciones EDR/XDR para identificar comportamientos post-explotación.
  5. Revisar el riesgo de terceros: Evalúe la exposición a través de proveedores o socios que utilicen productos Ivanti.

SecurityWeek proporcionará actualizaciones a medida que se publiquen más detalles técnicos y parches oficiales.

Compartir

TwitterLinkedIn