Te compartimos tu dosis semanal de Ciberseguridad, esperamos que lo disfrutes.

Hoy recibes:

• Nuestro último artículo en el Blog de Purple Security .

• Las 5 noticias más relevantes de la semana.

• Análisis del incidente de AnyDesk

📝 Artículo del Blog Purple Security “Principales Amenazas de Ciberseguridad en 2024: Lo que Debes Saber”

A medida que avanzamos hacia 2024, el panorama de la ciberseguridad se está transformando rápidamente. Desde ransomware dirigido hasta la explotación de IA, descubre las amenazas emergentes que podrían impactar tu organización y cómo puedes adelantarte con estrategias efectivas de defensa. Sumérgete en nuestro análisis detallado para asegurar el futuro digital de tu organización.

Ver Artículo

☕️ Noticias de la semana

Aquí tienes un resumen de las cinco noticias de ciberseguridad más relevantes de la última semana:

1. Desmantelamiento del Servicio de Malware 'Warzone RAT' por Parte de EE. UU: Las autoridades estadounidenses han tomado medidas contra un servicio de malware utilizado por ciberdelincuentes para robar datos de las computadoras de las víctimas, destacando la continua lucha contra las amenazas cibernéticas y la importancia de la colaboración internacional en estos esfuerzos​​.

2. Alerta de Vulnerabilidad en Fortinet: Fortinet ha identificado una vulnerabilidad crítica en su VPN SSL de FortiOS, que podría ser explotada por atacantes sin autenticación para ejecutar código arbitrario. Este fallo subraya la importancia de aplicar los parches de seguridad proporcionados por Fortinet de manera oportuna para evitar posibles brechas. La vulnerabilidad se identifica con el CVE-2024-21762 (de puntuación CVSS: 9.6), permite la ejecución de código y comandos arbitrarios.

   1. Las siguientes versiones se ven afectadas por la vulnerabilidad. Vale la pena señalar que FortiOS 7.6 no se ve afectado.

      • FortiOS 7.4 (versiones 7.4.0 a 7.4.2) - Actualización a 7.4.3 o superior

      • FortiOS 7.2 (versiones 7.2.0 a 7.2.6) - Actualización a 7.2.7 o superior

      • FortiOS 7.0 (versiones 7.0.0 a 7.0.13) - Actualizar a 7.0.14 o superior

      • FortiOS 6.4 (versiones 6.4.0 a 6.4.14) - Actualización a 6.4.15 o superior

      • FortiOS 6.2 (versiones 6.2.0 a 6.2.15) - Actualización a 6.2.16 o superior

      • FortiOS 6.0 (versiones 6.0 todas las versiones) - Migrar a una versión fija

3. Ataques de Deepfake y Manipulación de Contenidos: La Junta de Supervisión de Meta ha decidido no eliminar un video manipulado del Presidente Biden, resaltando los desafíos que las plataformas enfrentan con contenido falso y manipulado, especialmente en un año lleno de ciclos electorales en todo el mundo​​.

4. Parches Críticos Liberados para Nuevas Vulnerabilidades en Productos de Cisco, Fortinet y VMware: Se han emitido parches críticos para nuevas vulnerabilidades en productos de Cisco, Fortinet y VMware. Estos parches abordan fallos que podrían ser explotados por atacantes para comprometer sistemas empresariales, lo que hace esencial su rápida aplicación para mantener la seguridad de la red.

5. Actualización de Raspberry Robin: Este malware de Windows ha sido mejorado para evadir la detección mediante el uso de técnicas avanzadas y ahora se propaga a través de archivos en Discord, lo que incrementa el riesgo para las redes empresariales al explotar características legítimas de Windows. Es crucial para las empresas estar alerta y actualizar y contar con sistemas de seguridad avanzados para protegerse contra esta amenaza creciente.

Análisis de Incidente de AnyDesk 2024

Durante las semanas anteriores se reporto un incidente con la plataforma de acceso y soporte remoto AnyDesk, utilizada por un gran número de PyMES y usuarios particulares. Si bien el uso de este tipo de plataformas es algo que siempre impulsamos a que sean reguladas y limitadas dentro de sus organizaciones, es importante que puedan realizar una auditoría para ver como se encuentra el uso de ellas por los usuarios.

A continuación te compartimos un análisis, con base a la información que se ha publicado del incidente:

1. Qué sucedió y por qué: AnyDesk sufrió un ataque / compromiso en sus sistemas de producción, lo que llevó a la revocación de certificados y contraseñas. Este ataque fue posible debido a vulnerabilidades en sus sistemas.

2. Impacto para los usuarios: Este incidente pudo haber expuesto a los usuarios a riesgos de seguridad, incluyendo el acceso no autorizado a sus dispositivos y datos personales.

3. Acciones para usuarios de AnyDesk: Es crucial cambiar inmediatamente las contraseñas, verificar la seguridad de sus sistemas y mantener actualizado el software de AnyDesk.

4. Lecciones aprendidas: Este caso resalta la importancia de la seguridad en las herramientas de acceso remoto y la necesidad de prácticas de ciberseguridad sólidas, como la actualización regular del software y la vigilancia contra vulnerabilidades.

Gracias por leer nuestro resumen semanal. Recuerda, estamos aquí para ayudarte a navegar el complejo mundo de la ciberseguridad. No dudes en responder a este correo con tus preguntas o inquietudes. ¡Hasta la próxima semana!

Te invitamos a compartir esta publicación, visitar nuestro sitio web y conectar en redes sociales.

www.purplesec.com

Compartir Newsletter Purple Security | Ciberseguridad