Palo Stop Networks ha revelado que está observando los intentos de inicio de sesión de fuerza bruta contra las puertas de enlace PAN-OS GlobalProtect, días a posteriori de que los cazadores de amenazas advirtieran sobre un aumento en la actividad sospechosa de escaneo de inicio de sesión dirigido a sus aparatos.
«Nuestros equipos están observando evidencia de actividad consistente con ataques relacionados con la contraseña, como los intentos de inicio de sesión de fuerza bruta, que no indica la explotación de una vulnerabilidad», dijo un portavoz de la compañía a The Hacker News. «Continuamos monitoreando activamente esta situación y analizando la actividad informada para determinar su impacto potencial e identificar si son necesarias mitigaciones».
El expansión se produce a posteriori de que la firma de inteligencia de amenazas Greynoise alertó sobre un aumento en la actividad sospechosa de escaneo de inicio de sesión dirigida a los portales PAN-OS GlobalProtect.
La compañía señaló encima que la actividad comenzó el 17 de marzo de 2025, alcanzando un pico de 23,958 direcciones IP únicas antiguamente de caer en dirección a fines del mes pasado. El patrón indica un esfuerzo coordinado para investigar las defensas de la red e identificar sistemas expuestos o vulnerables.
La actividad de escaneo de inicio de sesión ha señalado principalmente sistemas en los Estados Unidos, el Reino Unido, Irlanda, Rusia y Singapur.
Actualmente no se sabe cuán extendidos son estos esfuerzos y si son el trabajo de cualquier actor de amenaza específico en esta etapa. Hacker News se ha comunicado con las redes Palo Stop para comentarios adicionales, y actualizaremos la historia si recibimos parte.
Mientras tanto, se alienta a todos los clientes a certificar que estén ejecutando las últimas versiones de PAN-OS. Otras mitigaciones incluyen hacer cumplir la autenticación de múltiples factores (MFA), configurar GlobalProtect para entregar las notificaciones de MFA, establecer políticas de seguridad para detectar y encerrar ataques con fuerza bruta, y condicionar la exposición innecesaria a Internet.
