Alertas de seguridad informatica

Alertas de cisa

El FBI y la CISA han observado un grupo APT patrocinado por el gobierno iraní que está explotando vulnerabilidades para obtener acceso a los sistemas. El grupo APT ha explotado la misma vulnerabilidad de Microsoft Exchange en Australia.

Se ha identificado una vulnerabilidad en determinadas versiones de los cortafuegos de Palo Alto que utilizan el componente GlobalProtect VPN. Las organizaciones australianas afectadas deben aplicar la actualización disponible lo antes posible.

Se han identificado varias vulnerabilidades clave en la versión del parche de Microsoft del 12 de octubre de 2021. Aunque todas las vulnerabilidades abordadas en esta versión son importantes para mitigarlas, la ACSC desea destacar varias vulnerabilidades para su consideración prioritaria.

Existe una vulnerabilidad de ejecución remota de código en Open Management Infrastructure, un agente de gestión utilizado en ciertos servicios de Microsoft Azure basados en Linux. La explotación de esta vulnerabilidad podría permitir a un actor malicioso tomar el control del host vulnerable. Las organizaciones afectadas deberían aplicar la actualización de seguridad disponible.

Boletín de ciberseguridad de us-cert

Desde finales de agosto de 2021, los investigadores de Proofpoint han observado múltiples campañas de gran volumen que aprovechan páginas de aterrizaje personalizadas, propiedad de actores, que suplantan a importantes bancos alemanes como Volksbank y Sparkasse.

Los ciberatacantes están lanzando una serie de ataques dirigidos al sector financiero, siendo las regiones más atacadas América del Norte y del Sur, Europa Occidental y el sur de Asia. Uno de los vectores de ataque más comunes y frecuentes fue el phishing, seguido de la ingeniería social. Este tipo de ciberataques al sector f …

Revista infosecurity

En el segundo trimestre de 2019, el MS-ISAC observó un aumento del 55% en la cantidad de infracciones notificadas en comparación con el trimestre anterior y una disminución del 53% de un año a otro. El importante descenso interanual se atribuye a la ausencia de filtraciones de terceros que afectan a múltiples entidades educativas. El sector de la educación fue el que más filtraciones experimentó, con un 71% de las filtraciones del segundo trimestre. El vector identificado más prolífico en el segundo trimestre fue el phishing, que representó un 30% de las filtraciones notificadas. El MS-ISAC no identificó ningún informe de estafas de phishing W2 que afectaran a los gobiernos de SLTT en el segundo trimestre de 2019, las estafas de esta naturaleza suelen desaparecer en la segunda mitad del año.

El 24 de noviembre, se evaluó el nivel de alerta de ciberamenazas y se mantiene en azul (vigilado) debido a las vulnerabilidades de los productos de Netgear, Microsoft y Fortinet. El 18 de noviembre, el MS-ISAC publicó un aviso sobre una vulnerabilidad en varios productos de Netgear, que podría permitir la ejecución de código arbitrario. El 22 de noviembre, el MS-ISAC publicó dos avisos. El primero era sobre una vulnerabilidad en Microsoft Edge, que podría permitir la ejecución de código arbitrario. El segundo aviso se refería a una vulnerabilidad en Fortinet FortiWeb, que podría permitir la ejecución de código arbitrario. Se aconseja a las organizaciones y a los usuarios que actualicen y apliquen todos los parches de seguridad apropiados del proveedor a los sistemas vulnerables y que continúen actualizando sus firmas antivirus diariamente. Otra línea de defensa incluye la formación de los usuarios sobre las amenazas que suponen los archivos adjuntos y los enlaces de hipertexto contenidos en los correos electrónicos, especialmente los procedentes de fuentes no fiables.

Instituto sans

Los profesionales de la ciberseguridad defienden continuamente los sistemas informáticos contra diferentes tipos de ciberamenazas. Los ciberataques afectan a las empresas y a los sistemas privados todos los días, y la variedad de ataques ha aumentado rápidamente. Según el antiguo director general de Cisco, John Chambers, «hay dos tipos de empresas: las que han sido hackeadas y las que aún no saben que lo han sido».

Los motivos de los ciberataques son muchos. Uno de ellos es el dinero. Los ciberatacantes pueden desconectar un sistema y exigir un pago para restablecer su funcionamiento. El ransomware, un ataque que exige un pago para restaurar los servicios, es ahora más sofisticado que nunca.

Una amenaza de ciberseguridad se refiere a cualquier posible ataque malicioso que busque acceder ilegalmente a los datos, interrumpir las operaciones digitales o dañar la información. Las amenazas cibernéticas pueden provenir de varios actores, como espías corporativos, hacktivistas, grupos terroristas, estados-nación hostiles, organizaciones criminales, hackers solitarios y empleados descontentos.

En los últimos años, numerosos ciberataques de gran repercusión han dado lugar a la exposición de datos sensibles. Por ejemplo, la brecha de Equifax de 2017 comprometió los datos personales de aproximadamente 143 millones de consumidores, incluyendo fechas de nacimiento, direcciones y números de la Seguridad Social. En 2018, Marriott International reveló que los hackers accedieron a sus servidores y robaron los datos de aproximadamente 500 millones de clientes. En ambos casos, la amenaza a la ciberseguridad se vio favorecida por el hecho de que la organización no implementó, probó y volvió a probar las salvaguardias técnicas, como el cifrado, la autenticación y los cortafuegos.