SEGURIDAD Y AUDITORIA DE SISTEMAS

  Esta guía es una actualización de la   "Guía de ransomware"   publicada en 2020 por Agencia de Ciberseguridad (CISA) y del Centro de análisis e intercambio de información multiestatal (MS-ISAC), se desarrolló a través de   Joint Ransomware Task Force   y forma parte del esfuerzo denominado   #StopRansomware . El   ransomware   es una forma de malware diseñado para cifrar archivos en un dispositivo, dejándolos inutilizables a ellos y a los sistemas que dependen de ellos. Luego, los actores maliciosos exigen un rescate a cambio del descifrado. Con el tiempo, los actores maliciosos han ajustado sus tácticas de ransomware para que sean más destructivas e impactantes y también han extraído datos de las víctimas y las han presionado a pagar amenazándolas con revelar los datos robados. La aplicación de ambas tácticas se conoce como "doble extorsión". En algunos casos, los actores malintencionados pueden exfiltrar datos y amenazar con divulgarlos como única forma de extor

  Investigadores de seguridad lograron hackear el Samsung Galaxy S23 dos veces durante el primer día del concurso de   Hacking Pwn2Own 2023 , centrado en el consumidor, en Toronto, Canadá. También hicieron demostraciones de exploits y cadenas de vulnerabilidades dirigidas a Zero-Days en el teléfono Xiaomi 13 Pro, así como impresoras, parlantes inteligentes, dispositivos de almacenamiento conectado a la red (NAS) y cámaras de vigilancia de Western Digital, QNAP, Synology, Canon, Lexmark y Sonos. Pentest Limited   fue el primero   en hacer una demostración de Zero-Day en el dispositivo insignia Galaxy S23 de Samsung explotando la debilidad de la validación de entrada incorrecta para obtener la ejecución del código, ganando U$S 50.000 y 5 puntos Master of Pwn. El equipo de STAR Labs SG   también aprovechó   una lista permisiva de entradas permitidas para hackear un Samsung Galaxy S23, ganando U$S 25.000 (la mitad del premio por la segunda ronda de apuntar al mismo dispositivo) y 5 puntos