Ir al contenido

Firewalls: ¿La Nueva Superficie de Ataque Dirigida?

For decades, firewalls have been the cornerstone of network security—our first line of defense. But today, they’re becoming 𝗽𝗿𝗶𝗺𝗲 𝘁𝗮𝗿𝗴𝗲𝘁𝘀 rather than impenetrable barriers. Attackers are no longer just bypassing firewalls; they’re 𝗰𝗼𝗺𝗽𝗿𝗼𝗺𝗶𝘀𝗶𝗻𝗴 𝘁𝗵𝗲𝗺 𝗱𝗶𝗿𝗲𝗰𝘁𝗹𝘆.
19 de marzo de 2025 por
Firewalls: ¿La Nueva Superficie de Ataque Dirigida?
Layer7 Networking, Neil Beulecke

Durante décadas, los firewalls han sido la piedra angular de la seguridad de red, nuestra primera línea de defensa. Pero hoy se están convirtiendo en 𝗼𝗯𝗷𝗲𝘁𝗶𝘃𝗼𝘀 𝗽𝗿𝗶𝗻𝗰𝗶𝗽𝗮𝗹𝗲𝘀 en lugar de barreras impenetrables. Los atacantes ya no se limitan a eludir firewalls; los están 𝗰𝗼𝗺𝗽𝗿𝗼𝗺𝗲𝘁𝗶𝗲𝗻𝗱𝗼 𝗱𝗶𝗿𝗲𝗰𝘁𝗮𝗺𝗲𝗻𝘁𝗲.

𝗖𝗼𝗺𝗽𝗿𝗼𝗺𝗶𝘀𝗼𝘀 𝗥𝗲𝗰𝗶𝗲𝗻𝘁𝗲𝘀 𝗱𝗲 𝗙𝗶𝗿𝗲𝘄𝗮𝗹𝗹 𝗱𝗲 𝗔𝗹𝘁𝗼 𝗣𝗲𝗿𝗳𝗶𝗹:

  • Fortinet - Múltiples vulnerabilidades de día cero (p. ej., CVE-2022-42475) explotadas en firewalls FortiGate, permitiendo a los atacantes ejecutar código remoto y crear puertas traseras.
  • Palo Alto Networks - Vulnerabilidades de GlobalProtect (CVE-2024-3400) aprovechadas por actores estatales para acceso no autorizado y movimiento lateral.
  • Sophos - Fallos explotados en firewalls (CVE-2022-1040) que permiten la ejecución remota de código sin autenticación.
  • Cisco ASA & FTD – Fallos críticos (CVE-2023-20269) explotados por actores de amenazas para robo de credenciales y escalada de privilegios.

𝗖𝗼́𝗺𝗼 𝗹𝗼𝘀 𝗙𝗶𝗿𝗲𝘄𝗮𝗹𝗹𝘀 𝗲𝘀𝘁𝗮́𝗻 𝘀𝗶𝗲𝗻𝗱𝗼 𝗨𝘁𝗶𝗹𝗶𝘇𝗮𝗱𝗼𝘀 𝗰𝗼𝗺𝗼 𝗔𝗿𝗺𝗮:

  • 𝗔𝘁𝗮𝗾𝘂𝗲𝘀 𝗮 𝗹𝗮 𝗖𝗮𝗱𝗲𝗻𝗮 𝗱𝗲 𝗦𝘂𝗺𝗶𝗻𝗶𝘀𝘁𝗿𝗼 – Los actores de amenazas explotan vulnerabilidades de día cero antes de que los proveedores puedan responder.
  • 𝗘𝘅𝗽𝗹𝗼𝘁𝗮𝗰𝗶𝗼́𝗻 𝗱𝗲 𝗖𝗿𝗲𝗱𝗲𝗻𝗰𝗶𝗮𝗹𝗲𝘀 – Las credenciales de administrador robadas permiten a los adversarios reconfigurar firewalls y crear puertas traseras.
  • 𝗔𝗴𝗼𝘁𝗮𝗺𝗶𝗲𝗻𝘁𝗼 𝗱𝗲 𝗘𝘀𝘁𝗮𝗱𝗼 & 𝗗𝗼𝗦 – Los atacantes inundan los firewalls con conexiones, haciéndolos ineficaces.
  • 𝗣𝘂𝗻𝘁𝗼𝘀 𝗖𝗶𝗲𝗴𝗼𝘀 𝗱𝗲𝗹 𝗧𝗿𝗮́𝗳𝗶𝗰𝗼 𝗖𝗶𝗳𝗿𝗮𝗱𝗼 – Más del 90% del tráfico web está cifrado, facilitando a los atacantes ocultar actividad maliciosa.
  • 𝗡𝗲𝘅𝘁-𝗚𝗲𝗻, ¿𝗦𝗶𝗴𝘂𝗶𝗲𝗻𝘁𝗲 𝗥𝗶𝗲𝘀𝗴𝗼? – La detección basada en IA aún puede ser engañada por técnicas de evasión sofisticadas.

¿𝗖𝘂𝗮́𝗹 𝗲𝘀 𝗹𝗮 𝗦𝗼𝗹𝘂𝗰𝗶𝗼́𝗻?

  • 𝗔𝗿𝗾𝘂𝗶𝘁𝗲𝗰𝘁𝘂𝗿𝗮𝘀 Zero Trust – Minimizar la confianza implícita e imponer una verificación estricta más allá de los perímetros del firewall.
  • 𝗠𝗶𝗰𝗿𝗼𝘀𝗲𝗴𝗺𝗲𝗻𝘁𝗮𝗰𝗶𝗼́𝗻 – Reducir el movimiento lateral con controles de acceso granulares.
  • 𝗜𝗻𝘀𝗽𝗲𝗰𝗰𝗶𝗼́𝗻 𝗣𝗿𝗼𝗳𝘂𝗻𝗱𝗮 𝗱𝗲 𝗣𝗮𝗾𝘂𝗲𝘁𝗲𝘀 & 𝗗𝗲𝘀𝗰𝗶𝗳𝗿𝗮𝗱𝗼 – Obtener visibilidad del tráfico cifrado.
  • 𝗖𝗮𝘇𝗮 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗮 𝗱𝗲 𝗔𝗺𝗲𝗻𝗮𝘇𝗮𝘀 – Monitorear proactivamente anomalías y validar la postura de seguridad.

Los firewalls 𝗽𝗼𝗿 𝘀𝗶́ 𝘀𝗼𝗹𝗼𝘀 ya no son suficientes. 𝗟𝗮𝘀 𝗰𝗶𝗯𝗲𝗿𝗮𝗺𝗲𝗻𝗮𝘇𝗮𝘀 𝗲𝘃𝗼𝗹𝘂𝗰𝗶𝗼𝗻𝗮𝗻—𝗻𝘂𝗲𝘀𝘁𝗿𝗮 𝗲𝘀𝘁𝗿𝗮𝘁𝗲𝗴𝗶𝗮 𝗱𝗲 𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 𝘁𝗮𝗺𝗯𝗶𝗲́𝗻.

Share


Rating

𝗧𝗵𝗲 𝗦𝗶𝗹𝗲𝗻𝘁 𝗪𝗮𝘁𝗰𝗵𝗲𝗿𝘀 – 𝗛𝗼𝘄 𝗬𝗼𝘂𝗿 𝗠𝗼𝘃𝗲𝗺𝗲𝗻𝘁𝘀 𝗔𝗿𝗲 𝗦𝘁𝗶𝗹𝗹 𝗧𝗿𝗮𝗰𝗸𝗲𝗱, 𝗘𝘃𝗲𝗻 𝗪𝗵𝗲𝗻 “𝗧𝗿𝗮𝗰𝗸𝗶𝗻𝗴” 𝗜𝘀 𝗢𝗳𝗳
We live in a world where privacy is often an illusion — one we willingly buy into. Even with tracking “disabled” on your phone, you're still being watched. And not just by tech giants like Google and Facebook. Your 𝗺𝗼𝗯𝗶𝗹𝗲 𝗼𝗽𝗲𝗿𝗮𝘁𝗼𝗿 is a powerful surveillance actor you rarely think about.