🚨Resumen semanal de Ciberseguridad, del 02 al 08 de junio del 2024
Resumen de Ciberseguridad Semanal. Vulnerabilidades, Ransomware y alertas importantes.
Te compartimos tu dosis semanal de Ciberseguridad, esperamos que lo disfrutes.
Hoy recibes:
Nuestro último artículo en el Blog de Purple Security: Implementación del Análisis de Riesgo en la Estrategia de Ciberseguridad
Las 5 noticias +1 más relevantes del 02 al 08 de junio del 2024.
📝 Nuevos artículos del Blog Purple Security
Implementación del Análisis de Riesgo en la Estrategia de Ciberseguridad
Aprende cómo implementar un análisis de riesgo efectivo como parte integral de tu estrategia de ciberseguridad. Descubre los pasos clave, herramientas y mejores prácticas para proteger tu organización de amenazas cibernéticas.
☕️ Noticias de la semana
Aquí tienes un resumen de las cinco noticias de ciberseguridad más relevantes de las últimas semanas:
El FBI revela 7000 claves de descifrado del ransomware LockBit: El FBI ha divulgado la existencia de 7000 claves de descifrado relacionadas con el ransomware LockBit. Estas claves permitirán a las víctimas recuperar sus datos sin pagar el rescate.
LockBit es una de las variantes de ransomware más agresivas que cifra los datos de las víctimas y exige un pago. Esta revelación es especialmente relevante para las organizaciones que han sido afectadas recientemente.
Se recomienda contactar a las autoridades para acceder a estas claves, verificar si sus sistemas fueron comprometidos y aplicar las claves de descifrado correspondientes.Vulnerabilidad crítica en Oracle WebLogic explotada activamente: Una vulnerabilidad crítica en Oracle WebLogic (CVE-2023-21839 en conjunto con CVE-2017-3506) está siendo explotada activamente por actores maliciosos. Esta falla permite una ejecución remota de código, facilitando a los atacantes tomar control total de los servidores afectados.
Las organizaciones que utilicen Oracle WebLogic deben aplicar inmediatamente los patches de seguridad proporcionados por Oracle. Además, se recomienda revisar los logs en busca de comportamientos sospechosos y aislar sistemas afectados.
Microsoft descontinúa NTLM en favor de protocolos más seguros: Microsoft ha anunciado la eliminación gradual de NTLM (New Technology LAN Manager) debido a sus vulnerabilidades inherentes.
Se recomienda a las organizaciones migrar a protocolos de autenticación más seguros como Kerberos. La transición debe incluir la revisión de todas las aplicaciones y servicios que actualmente dependen de NTLM y planificar la migración hacia alternativas más seguras antes del fin del soporte.
Ataques de fuerza bruta contra endpoints VPN de WatchGuard: Se ha observado un aumento significativo en los ataques de fuerza bruta contra los endpoints VPN de WatchGuard. Estos ataques pueden permitir a los actores maliciosos obtener acceso no autorizado a las redes corporativas.
Se recomienda revisar y fortalecer las políticas de contraseñas, habilitar la autenticación de múltiples factores (MFA) y monitorear activamente los intentos de inicio de sesión fallidos. Actualizar las configuraciones de seguridad y aplicar cualquier parche disponible también es fundamental.
Vulnerabilidad en plugin de WordPress afecta a 40,000 sitios: Un plugin popular de WordPress, "Login/Signup Popup", tiene una vulnerabilidad que puede llevar a una escalada de privilegios (CVE-2024-5324).
Esta falla afecta a aproximadamente 40,000 sitios web. Los administradores de sitios que usan este plugin deben actualizar a la última versión inmediatamente.
Es fundamental revisar y eliminar cualquier cuenta maliciosa que pueda haber sido creada usando esta vulnerabilidad, y realizar una auditoría de seguridad completa de sus sitios web.
Falsas actualizaciones de navegador entregan malware: Se ha detectado una campaña de ciberataques que distribuye malware a través de falsas actualizaciones de navegador. Los atacantes engañan a los usuarios para que descarguen y ejecuten actualizaciones maliciosas, comprometiendo así los sistemas.
Recomendamos educar a los usuarios sobre la importancia de descargar actualizaciones únicamente desde fuentes oficiales. También es crucial mantener actualizado el software antivirus y anti-malware y habilitar la protección en tiempo real para prevenir estas amenazas.
Gracias por leer nuestro resumen semanal. Recuerda, estamos aquí para ayudarte a navegar el complejo mundo de la ciberseguridad. No dudes en responder a este correo con tus preguntas o inquietudes. ¡Hasta la próxima semana!
Te invitamos a compartir esta publicación, visitar nuestro sitio web y conectar en redes sociales.