🚨Resumen semanal de Ciberseguridad, del 8 al 22 de abril del 2024
Resumen de Ciberseguridad del 8 al 22 de abril de 2024. Vulnerabilidades, Ransomware y alertas importantes.
Te compartimos tu dosis semanal de Ciberseguridad, esperamos que lo disfrutes.
Hoy recibes:
Nuestros últimos artículos en el Blog de Purple Security:
Las 5 noticias más relevantes del periodo del 8 al 22 de abril del 2024.
***
Regresamos a nuestra programación habitual, en esta ocasión te compartimos una nota extra que consideramos importante.
📝 Nuevos artículos del Blog Purple Security
Ciberresiliencia: estrategias clave para diseñar sistemas que sobrevivan a los ataques
Estrategias proactivas: ciberseguridad predictiva para prevenir incidentes
☕️ Noticias de la semana
Aquí tienes un resumen de las cinco noticias de ciberseguridad más relevantes de las últimas semanas:
Ciberdelincuentes apuntan a América Latina: En la última semana, se ha reportado un aumento significativo en los ataques cibernéticos dirigidos a empresas en América Latina para extracción de datos e implantación de Ransomware. Los ciberdelincuentes están utilizando técnicas avanzadas de phishing y malware para infiltrarse en sistemas empresariales, además de realizar seguimiento y contacto a través de redes sociales (Facebook, LinkedIn) para convencer al usuario de la descarga de archivos. Han estado utilizando varios pretextos con diferentes dominios relacionados a:
Facturación y ordenes de compra.
Uso de VPN
Cuentas bloqueadas
Vulnerabilidades Críticas en Dispositivos NAS de D-Link: Se han identificado fallos críticos en 92,000 dispositivos NAS de D-Link que podrían permitir a los atacantes ejecutar código arbitrario y obtener acceso no autorizado a los datos almacenados. Estas vulnerabilidades, identificadas como inyecciones de comandos SQL y buffer overflow, permiten a los atacantes desde alterar la configuración hasta iniciar sesiones de comando como administrador sin autenticación previa. La gravedad de estos problemas subraya la necesidad de que las empresas implementen inmediatamente los parches proporcionados por D-Link para mitigar el riesgo de ataques que podrían comprometer seriamente la seguridad de los datos críticos.
Parches de Seguridad Emitidos por Fortinet para Vulnerabilidades Críticas: Fortinet ha lanzado parches para abordar varias vulnerabilidades críticas en sus productos, incluyendo un fallo grave en el sistema de VPN SSL que podría permitir a los atacantes ejecutar código arbitrario remotamente. Este tipo de vulnerabilidad, conocida como ejecución de código remota (RCE), permite a los atacantes tomar control total de los sistemas afectados, comprometiendo la seguridad de toda la red empresarial. Las empresas que utilizan estos dispositivos deben aplicar inmediatamente los parches proporcionados para mitigar estos riesgos.
Alerta de Vulnerabilidad de Día Cero en Palo Alto Networks: Palo Alto Networks ha emitido una alerta urgente sobre una vulnerabilidad crítica de día cero que afecta a varios de sus productos de seguridad de red. Esta vulnerabilidad permite a los atacantes potencialmente evadir mecanismos de seguridad y ejecutar código arbitrario, comprometiendo así la integridad de los sistemas protegidos. Las empresas que utilizan estos productos deben aplicar de inmediato las actualizaciones proporcionadas para cerrar esta brecha de seguridad y proteger sus infraestructuras críticas. Además, se recomienda revisar los registros de seguridad en busca de indicadores de compromiso que puedan sugerir explotaciones anteriores de esta vulnerabilidad.
Vulnerabilidades Críticas en Atlassian para Lanzar Ataques de Ransomware: Recientemente, se ha descubierto que ciberdelincuentes están explotando una vulnerabilidad crítica en el software de Atlassian para infiltrar sistemas y desplegar ransomware. Esta vulnerabilidad, que permite la ejecución de código remoto, ha sido utilizada para comprometer datos empresariales importantes y exigir rescates. Es imperativo que las organizaciones que utilizan estos productos actualicen sus sistemas inmediatamente para aplicar los parches disponibles y evitar así daños mayores.
(Nota Extra) Cisco Advierte Sobre Aumento Global en Ataques de Fuerza Bruta: Cisco ha emitido una advertencia sobre un aumento significativo en ataques de fuerza bruta a nivel mundial, lo cual representa una amenaza seria para la seguridad de las redes empresariales. Estos ataques, que intentan descifrar contraseñas mediante la prueba de muchas combinaciones rápidamente, pueden permitir a los atacantes acceder a sistemas sensibles y datos confidenciales. Las empresas deben fortalecer sus políticas de contraseñas, implementar autenticación de múltiples factores y utilizar sistemas de detección de intrusos para mitigar el riesgo de estos ataques.
Te comparto uno de mis últimos tweets:
Gracias por leer nuestro resumen semanal. Recuerda, estamos aquí para ayudarte a navegar el complejo mundo de la ciberseguridad. No dudes en responder a este correo con tus preguntas o inquietudes. ¡Hasta la próxima semana!
Te invitamos a compartir esta publicación, visitar nuestro sitio web y conectar en redes sociales.