Avast sufre un ciberataque contra su VPN

Avast, multinacional checa de software de ciberseguridad, ha reconocido en un comunicado haber sido víctima de una campaña de ciberespionaje, a la que han denominado Abiss, en la que se tuvo acceso a su red.

Avast descubrió que se produjeron varios intentos de intrusión con distintos nombres de usuario y contraseñas para acceder a su VPN interna. Según explican, se logró acceder a dicha VPN interna a través de un perfil VPN temporal que se mantuvo habilitado por error, y que no requería de autentificación en dos pasos a la hora de realizar la conexión.

Desde la compañía apuntan que su producto CCleaner pudo ser el principal objetivo del ciberataque, por lo que verificaron versiones anteriores de CCleaner y detuvieron las que se iban a publicar. Avast afirma que, tras las actualizaciones de seguridad enviadas, los usuarios están totalmente protegidos, y que continúan investigando esta campaña de ciberataques.