La empresa ha publicado parches para una vulnerabilidad crítica usada contra algunas organizaciones.
Check Point, una empresa de ciberseguridad de Israel, ha publicado una actualización importante. La actualización arregla un fallo grave en algunos sistemas de VPN. Una VPN ayuda a una persona a entrar en la red de una empresa desde otro lugar.
El fallo se llama CVE-2026-50751. Un atacante podía usarlo desde internet sin tener una cuenta válida. Así podía saltar una parte de la entrada y crear una conexión remota. El problema afecta a equipos de Remote Access VPN, Mobile Access y algunos firewalls Spark.
No todos los clientes tienen este riesgo. El fallo aparece en sistemas que usan IKEv1, un método antiguo para hacer conexiones seguras. También depende de que acepten clientes antiguos y no pidan un certificado de máquina para entrar.
Los ataques empezaron el 7 de mayo y crecieron al principio de junio. Check Point dice que solo unas decenas de organizaciones en el mundo fueron objetivo. En un caso, después de entrar en la red, hubo actividad relacionada con Qilin, un grupo de ransomware.
El ransomware bloquea o roba datos y luego pide dinero. Qilin funciona desde 2022 y ha dicho que atacó a muchas víctimas. Check Point pide instalar los parches cuanto antes. Si una empresa no puede hacerlo ya, debe quitar el acceso antiguo, usar solo IKEv2, pedir certificado de máquina y activar protecciones IPS.
Basado en: Sergiu Gatlan, BleepingComputer