← Alertas
Vulnerabilidad Crítico Activa

Falla en VPNs de Check Point permite acceso sin contraseña; grupo de secuestro de datos ya la explota

Una falla en los productos VPN de Check Point permite a un atacante conectarse a la red corporativa sin contraseña válida. El grupo Qilin —conocido por secuestrar información de empresas— ya está explotando esta vulnerabilidad activamente. Las organizaciones que usan Check Point VPN deben verificar si cuentan con la actualización de seguridad disponible.

2026-06-09 · SecurityWeek

Qué ocurrió

Check Point confirmó y publicó un parche de emergencia para una falla en sus productos VPN que permite a un atacante externo conectarse a la red corporativa sin credenciales válidas. El grupo de secuestro de información Qilin ya está utilizando esta vulnerabilidad para entrar a redes y cifrar sistemas. La falla está siendo explotada activamente —no es una amenaza teórica.

Quién está expuesto

Organizaciones que usan soluciones de acceso remoto o VPN de Check Point, tanto en versiones físicas como en nube. Si el producto tiene habilitado el acceso remoto (Remote Access VPN o Mobile Access) y no tiene el parche aplicado, está expuesto.

A considerar

Check Point publicó parches de emergencia. Verificar si el equipo tiene habilitado el acceso remoto y aplicar la actualización de inmediato. Si no es posible parchear de forma inmediata, deshabilitar el acceso remoto hasta que esté disponible la ventana de mantenimiento.

Impacto potencial

Si no se aplica el parche, un atacante puede entrar a la red sin contraseña. Desde ahí puede moverse entre sistemas internos, cifrarlos y bloquear las operaciones. Qilin ha causado interrupciones de días o semanas en organizaciones del sector salud y servicios en otros países.

Leer fuente original →