{"id":1118,"date":"2026-06-08T15:44:19","date_gmt":"2026-06-08T15:44:19","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/08\/fallo-critico-de-vpn-en-el-punto-de-control-explotado-para-omitir-contrasenas-en-configuraciones-ikev1-cyberdefensa-mx\/"},"modified":"2026-06-08T15:44:19","modified_gmt":"2026-06-08T15:44:19","slug":"fallo-critico-de-vpn-en-el-punto-de-control-explotado-para-omitir-contrasenas-en-configuraciones-ikev1-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/08\/fallo-critico-de-vpn-en-el-punto-de-control-explotado-para-omitir-contrasenas-en-configuraciones-ikev1-cyberdefensa-mx\/","title":{"rendered":"Fallo cr\u00edtico de VPN en el punto de control explotado para omitir contrase\u00f1as en configuraciones IKEv1 \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Check Point ha advertido sobre la explotaci\u00f3n activa de una vulnerabilidad cr\u00edtica que afecta las implementaciones de VPN de acceso remoto y acceso m\u00f3vil que est\u00e1n configuradas para utilizar la versi\u00f3n obsoleta. <a href=\"https:\/\/www.cisco.com\/c\/en\/us\/support\/docs\/security-vpn\/ipsec-negotiation-ike-protocols\/217432-understand-ipsec-ikev1-protocol.html\">IKEv1<\/a> protocolo de intercambio de claves.<\/p>\n<p>La vulnerabilidad, rastreada como <b>CVE-2026-50751<\/b> (Puntuaci\u00f3n CVSS: 9,3), es un caso de debilidad del flujo l\u00f3gico en la validaci\u00f3n de certificados que permite a un atacante remoto no autenticado eludir la autenticaci\u00f3n del usuario y establecer una conexi\u00f3n VPN de acceso remoto sin una contrase\u00f1a de usuario v\u00e1lida.<\/p>\n<p>\u00abAl explotar una falla l\u00f3gica en la validaci\u00f3n de certificados, un atacante puede establecer una sesi\u00f3n VPN sin poseer una contrase\u00f1a v\u00e1lida, evitando efectivamente los requisitos de autenticaci\u00f3n\u00bb, Check Point <a href=\"https:\/\/blog.checkpoint.com\/security\/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol\/\">dicho<\/a>. \u00abSe requiere actividad adicional posterior a la autenticaci\u00f3n para acceder a recursos internos o escalar privilegios\u00bb.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/ai-cant-stop-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjPEV6-530TOlxG6PjrmdlY623wpBwduZ7t1HV6flcmO5R4q4AmfixDUzW0CrhlvMVNWbhvOIso-UDNTka4W_W9Chrdj_dglwBZwi7DuePM2IMIl-hfUYVIqBXgfpr_2619K8Gptb4LzwJ6gUbi7lWl2M8AFQJsHEaw63Q7tZ6708YGruiHrr0Y2W9YYxLQ\/s728-e100\/ThreatLocker-d.png\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>la deficiencia <a href=\"https:\/\/support.checkpoint.com\/results\/sk\/sk185033\">impactos<\/a> los siguientes productos y versiones \u2013<\/p>\n<ul>\n<li>Security Gateways R82.10 Jumbo Hotfix toma 19 o menos, R82 Jumbo Hotfix toma 103 o menos, R81.20 Jumbo Hotfix toma 141 o menos, R81.10 (EOS), R81 (EOS) y R80.40 (EOS)<\/li>\n<li>Cortafuegos Spark: R80.20.X (EOS), R81.10.X y R82.00.X<\/li>\n<\/ul>\n<p>La explotacion exitosa requiere que se cumplan las siguientes condiciones:<\/p>\n<ul>\n<li>El acceso remoto VPN o el acceso m\u00f3vil est\u00e1n habilitados<\/li>\n<li>IKEv1 est\u00e1 habilitado para acceso remoto<\/li>\n<li>Las puertas de enlace aceptan clientes de acceso remoto heredados<\/li>\n<li>Las puertas de enlace no exigen un certificado de m\u00e1quina para las conexiones<\/li>\n<\/ul>\n<p>La empresa israel\u00ed de ciberseguridad dijo que observ\u00f3 por primera vez indicios de actividad sospechosa el 4 de junio de 2026, y que la primera explotaci\u00f3n observada data del 7 de mayo de 2026. Se dice que los esfuerzos de explotaci\u00f3n se han intensificado a partir de este mes.<\/p>\n<p>La actividad de explotaci\u00f3n, a\u00f1adi\u00f3 Check Point, se ha limitado a \u00abunas pocas docenas de organizaciones objetivo en todo el mundo\u00bb. En un caso, la fase post-explotaci\u00f3n se ha asociado con una <a href=\"https:\/\/thehackernews.com\/2026\/04\/qilin-and-warlock-ransomware-use.html\">Afiliado de ransomware Qilin.<\/a><\/p>\n<p>\u00abCreemos que esta infraestructura de actores de amenazas est\u00e1 explotando otras vulnerabilidades relacionadas con VPN, como las publicadas por Palo Alto. [Networks]Fortinet y F5\u00bb, se\u00f1al\u00f3. \u00abIdentificamos indicadores que sugieren que el actor puede usar el protocolo Tox para comunicarse, un patr\u00f3n com\u00fanmente asociado con actores de ransomware con motivaci\u00f3n financiera\u00bb.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/vpn-threat-report-m\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhFlTC7RrRZGiFAgASS0noWSL0qsQGFVp8-Hvuw9yp3X3VKRuTcb5SsPX09wJzrdIM6pu1_5lS4EeZp7Sx4iYBpNJkrGnpr08yyaS1HQ5_5TxaCsP6O0OtHNuOkesn6CbNjao1GPulCJk-uljYMSfMZfBYNrngpe669t7jlRn1FqiEnXhsFD1WVkpaYIVgh\/s728-e100\/ai-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Un aspecto clave es el uso de una infraestructura de servidor privado virtual (VPS) para realizar los ataques. Espec\u00edficamente, esto implica confiar en servidores VPS geolocalizados en un pa\u00eds en particular para dirigirse a organizaciones dentro de sus fronteras. Una vez que se estableci\u00f3 el acceso, se descubri\u00f3 que los atacantes intentaban descargar archivos ELF maliciosos de la infraestructura controlada por el actor.<\/p>\n<p>Algunos aspectos de estos esfuerzos <a href=\"https:\/\/ctrlaltintel.com\/research\/Qilin\/\">superposici\u00f3n<\/a> con un informe de Ctrl-Alt-Intel el mes pasado, que destac\u00f3 el abuso por parte del equipo de ransomware de los dispositivos VPN corporativos para el acceso inicial.<\/p>\n<p>Una revisi\u00f3n m\u00e1s detallada de los componentes VPN afectados ha descubierto una segunda vulnerabilidad, CVE-2026-50752 (puntuaci\u00f3n CVSS: 7,40), que puede permitir un ataque de adversario en el medio (AitM) en conexiones VPN de sitio a sitio. No hay evidencia de que la falla haya sido aprovechada en ataques del mundo real.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Check Point ha advertido sobre la explotaci\u00f3n activa de una vulnerabilidad cr\u00edtica que afecta las implementaciones de VPN de acceso remoto y acceso m\u00f3vil que est\u00e1n configuradas para utilizar la versi\u00f3n obsoleta. IKEv1 protocolo de intercambio de claves. La vulnerabilidad, rastreada como CVE-2026-50751 (Puntuaci\u00f3n CVSS: 9,3), es un caso de debilidad del flujo l\u00f3gico en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[2970,225,425,561,24,66,990,2971,996,36,1953,866],"class_list":["post-1118","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-configuraciones","tag-contrasenas","tag-control","tag-critico","tag-cyberdefensa-mx","tag-explotado","tag-fallo","tag-ikev1","tag-omitir","tag-para","tag-punto","tag-vpn"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1118"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1118\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}