Si no sabés por dónde podrían entrar, ya están adentro.
El ransomware Akira explota una falla de Sonicwall de hace un año con múltiples vectores
El grupo de ransomware Akira está explotando una vulnerabilidad del firewall SonicWall de un año de antigüedad, identificada como CVE-2024-40766 (puntaje CVSS de 9.3), probablemente utilizando tres vectores de ataque para el acceso inicial, según Rapid7.
“La evidencia recopilada durante las investigaciones de Rapid7 sugiere que el grupo Akira está utilizando potencialmente una combinación de estos tres riesgos de seguridad para obtener acceso no autorizado y realizar operaciones de ransomware”, se lee en el informe publicado por Rapid7.
La vulnerabilidad radica en un problema de control de acceso inadecuado que reside en el acceso de administración de SonicOS de SonicWall. Un atacante podría explotar este problema para obtener acceso no autorizado a los dispositivos.
SonicWall abordó la falla crítica en sus firewalls en agosto de 2024, y la CISA de EE. UU. la agregó a su catálogo de vulnerabilidades explotadas conocidas (KEV) en septiembre de 2024.
En agosto de 2025, SonicWall investigó denuncias de que se había utilizado un día cero en ataques de ransomware, pero no encontró evidencia de ninguna vulnerabilidad nueva en sus productos.
SonicWall inició la investigación tras un aumento repentino de ataques de ransomware Akira dirigidos a firewalls Gen 7 con SSLVPN habilitado. La compañía trabajó para determinar si los incidentes se debían a una falla existente o a una vulnerabilidad recién descubierta.
