Ciberseguridad 360 | Palo Alto Networks advierte sobre intentos de fuerza bruta dirigidos a las puertas de enlace PAN-OS GlobalProtect

Palo Alto Networks ha revelado que est� observando intentos de inicio de sesi�n por fuerza bruta contra puertas de enlace PAN-OS GlobalProtect, d�as despu�s de que los cazadores de amenazas advirtieran sobre un aumento en la actividad sospechosa de escaneo de inicio de sesi�n dirigida a sus dispositivos.

"Nuestros equipos est�n observando evidencia de actividad consistente con ataques de contrase�as, como intentos de inicio de sesi�n por fuerza bruta, lo que no indica la explotaci�n de una vulnerabilidad", declar� un portavoz de la compa��a a The Hacker News. "Seguimos monitoreando activamente esta situaci�n y analizando la actividad reportada para determinar su posible impacto e identificar si es necesario tomar medidas de mitigaci�n".

El desarrollo se produce despu�s de que la empresa de inteligencia de amenazas GreyNoise alertara sobre un aumento en la actividad de escaneo de inicio de sesi�n sospechosa dirigida a los portales PAN-OS GlobalProtect.

La compa��a indic� adem�s que la actividad comenz� el 17 de marzo de 2025, alcanzando un m�ximo de 23.958 direcciones IP �nicas antes de disminuir hacia finales del mes pasado. Este patr�n indica un esfuerzo coordinado para analizar las defensas de la red e identificar sistemas expuestos o vulnerables.

La actividad de escaneo de inicio de sesi�n se ha centrado principalmente en sistemas en los Estados Unidos, el Reino Unido, Irlanda, Rusia y Singapur.

Actualmente se desconoce la magnitud de estos esfuerzos y si son obra de alg�n actor de amenazas espec�fico. Hacker News se ha puesto en contacto con Palo Alto Networks para obtener m�s comentarios y actualizaremos la noticia si recibimos respuesta.

Mientras tanto, se recomienda a todos los clientes que se aseguren de utilizar las versiones m�s recientes de PAN-OS. Otras medidas de mitigaci�n incluyen la aplicaci�n de la autenticaci�n multifactor (MFA), la configuraci�n de GlobalProtect para facilitar las notificaciones de MFA , la implementaci�n de pol�ticas de seguridad para detectar y bloquear ataques de fuerza bruta y la limitaci�n de la exposici�n innecesaria a internet.

Fuente: Thehackernews.