SEGURIDAD Y AUDITORIA DE SISTEMAS

  Mientras disfruta las fiestas de fin de año, los ciberdelincuentes podrían estar preparándose para su próximo gran ataque, por lo que es fundamental asegurar que las defensas de su empresa estén listas Las vacaciones festivas ya casi están aquí. Muy pronto, muchos de nosotros nos pegaremos el "fuera de la oficina" y nos instalaremos para disfrutar de unos días de merecido descanso. Pero no ocurre necesariamente lo mismo con los actores de amenazas. De hecho, pueden espiar una oportunidad perfecta para comprometer sus sistemas informáticos si es probable que el equipo de seguridad de la empresa también esté pasando tiempo con amigos y familiares. Ya ha ocurrido muchas veces,   especialmente con los ataques de ransomware . Por eso su organización necesita un plan coherente para gestionar la ciberseguridad 24 horas al día, 7 días a la semana, durante todo el año, incluido el periodo festivo. Es fundamental contar con las personas, los procesos y la tecnología adecuados para m...

  Los actores de amenazas chinos utilizan un kit de herramientas de post-explotación personalizado llamado 'DeepData' para explotar una vulnerabilidad de día cero en el cliente VPN de Windows FortiClient de Fortinet que roba credenciales. El día cero permite a los actores de amenazas eliminar las credenciales de la memoria después de que el usuario se haya autenticado con el dispositivo VPN. Los investigadores de Volexity informan que descubrieron esta falla a principios de este verano y la informaron a Fortinet, pero el problema sigue sin solucionarse y no se le ha asignado ningún CVE. "Volexity informó esta vulnerabilidad a Fortinet el 18 de julio de 2024, y Fortinet reconoció el problema el 24 de julio de 2024",   explica el informe   . "Al momento de escribir este artículo, este problema sigue sin resolverse y Volexity no tiene conocimiento de un número CVE asignado". Apuntando a las credenciales de VPN Los ataques son realizados por piratas informáticos...

  Microsoft confirmó ayer que una interrupción de nueve horas el martes, que derribó e interrumpió varios servicios de Microsoft 365 y Azure en todo el mundo, fue provocada por un ataque de denegación de servicio distribuido (DDoS). Redmond dice que la interrupción afectó a Microsoft Entra, algunos servicios de Microsoft 365 y Microsoft Purview (incluidos Intune, Power BI y Power Platform), así como a Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy y Azure Portal. La compañía confirmó en una   declaración de mitigación   publicada hoy que la causa principal detrás de la interrupción de ayer fue un ataque DDoS, aunque aún no lo ha vinculado a un actor de amenaza específico. "Si bien el evento desencadenante inicial fue un ataque de denegación de servicio distribuido (DDoS), que activó nuestros mecanismos de protección DDoS, las investigaciones iniciales sugieren que un error en la implementación de nuestras defensas amplif...

  Formularios maliciosos que conducen a páginas de phishing que se hacen pasar por Microsoft 365 y Adobe Microsoft (anteriormente Office) Forms es parte del paquete de productos Microsoft 365 y se utiliza para recopilar comentarios e información a través de encuestas, cuestionarios y sondeos. Los actores de amenazas suelen aprovechar las cuentas de correo electrónico de socios comerciales y proveedores afectados para enviar correos electrónicos de phishing. En estas últimas campañas, los correos electrónicos adoptaron la forma de notificaciones de error de correo falsas de Microsoft e invitaciones a licitaciones. Los usuarios que hacen clic en los enlaces proporcionados son redirigidos a un formulario de Microsoft que contiene otro enlace que se les solicita que sigan para verificar sus cuentas o ver un «documento seguro». Los enlaces llevan a los usuarios a una página de phishing de Microsoft 365 o Adobe (no alojada por Microsoft). Ejemplo de un formulario malicioso de M...

  La empresa de ciberseguridad CrowdStrike, ahora advierte que los actores de amenazas están explotando la situación para distribuir Remcos RAT a sus clientes en América Latina con el pretexto de proporcionar una revisión. Las cadenas de ataque implican la distribución de un archivo ZIP llamado   crowdstrike-hotfix.zip , una versión del downloader de HijackLoader que, a su vez, descarga y lanza la carga útil de Remcos RAT. Específicamente, el archivo de almacenamiento también incluye un archivo de texto ( "instrucciones.txt" ) con instrucciones en español que insta a los objetivos a ejecutar un archivo ejecutable ( "setup.exe" ) para recuperarse del problema. "En particular, los nombres de archivos en español y las instrucciones dentro del archivo ZIP indican que esta campaña probablemente esté dirigida a clientes de CrowdStrike con sede en América Latina (LATAM)" ,   dijo la compañía , atribuyendo la campaña a un presunto grupo de delitos electrónicos. Ad...

  La administración Biden prohibirá todas las ventas del software antivirus Kaspersky en EE.UU. a partir de julio, según un   informe de Reuters   y una presentación del Departamento de Comercio de EE.UU. [ PDF ]. Estados Unidos cree que el software de seguridad fabricado por Kaspersky Lab, con sede en Moscú, representa un riesgo para la seguridad nacional,   y que el gobierno ruso podría utilizar el software de Kaspersky para instalar malware, bloquear otras actualizaciones de seguridad y   "recopilar y convertir en arma la información personal de los estadounidenses" , dijo. La secretaria de Comercio de Estados Unidos, Gina Raimondo. "Cuando piensas en seguridad nacional, puedes pensar en armas, tanques y misiles" , dijo Raimondo durante una rueda de prensa, según   informó Wired .   "Pero la verdad es que, cada vez más, se trata de tecnología, de tecnología de doble uso y de datos" . Las empresas y los consumidores estadounidenses no podrán comprar ...