SEGURIDAD Y AUDITORIA DE SISTEMAS

  Los actores de amenazas chinos utilizan un kit de herramientas de post-explotación personalizado llamado 'DeepData' para explotar una vulnerabilidad de día cero en el cliente VPN de Windows FortiClient de Fortinet que roba credenciales. El día cero permite a los actores de amenazas eliminar las credenciales de la memoria después de que el usuario se haya autenticado con el dispositivo VPN. Los investigadores de Volexity informan que descubrieron esta falla a principios de este verano y la informaron a Fortinet, pero el problema sigue sin solucionarse y no se le ha asignado ningún CVE. "Volexity informó esta vulnerabilidad a Fortinet el 18 de julio de 2024, y Fortinet reconoció el problema el 24 de julio de 2024",   explica el informe   . "Al momento de escribir este artículo, este problema sigue sin resolverse y Volexity no tiene conocimiento de un número CVE asignado". Apuntando a las credenciales de VPN Los ataques son realizados por piratas informáticos

  Microsoft confirmó ayer que una interrupción de nueve horas el martes, que derribó e interrumpió varios servicios de Microsoft 365 y Azure en todo el mundo, fue provocada por un ataque de denegación de servicio distribuido (DDoS). Redmond dice que la interrupción afectó a Microsoft Entra, algunos servicios de Microsoft 365 y Microsoft Purview (incluidos Intune, Power BI y Power Platform), así como a Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy y Azure Portal. La compañía confirmó en una   declaración de mitigación   publicada hoy que la causa principal detrás de la interrupción de ayer fue un ataque DDoS, aunque aún no lo ha vinculado a un actor de amenaza específico. "Si bien el evento desencadenante inicial fue un ataque de denegación de servicio distribuido (DDoS), que activó nuestros mecanismos de protección DDoS, las investigaciones iniciales sugieren que un error en la implementación de nuestras defensas amplificó el im

  Formularios maliciosos que conducen a páginas de phishing que se hacen pasar por Microsoft 365 y Adobe Microsoft (anteriormente Office) Forms es parte del paquete de productos Microsoft 365 y se utiliza para recopilar comentarios e información a través de encuestas, cuestionarios y sondeos. Los actores de amenazas suelen aprovechar las cuentas de correo electrónico de socios comerciales y proveedores afectados para enviar correos electrónicos de phishing. En estas últimas campañas, los correos electrónicos adoptaron la forma de notificaciones de error de correo falsas de Microsoft e invitaciones a licitaciones. Los usuarios que hacen clic en los enlaces proporcionados son redirigidos a un formulario de Microsoft que contiene otro enlace que se les solicita que sigan para verificar sus cuentas o ver un «documento seguro». Los enlaces llevan a los usuarios a una página de phishing de Microsoft 365 o Adobe (no alojada por Microsoft). Ejemplo de un formulario malicioso de Microsoft (Fuen

  La empresa de ciberseguridad CrowdStrike, ahora advierte que los actores de amenazas están explotando la situación para distribuir Remcos RAT a sus clientes en América Latina con el pretexto de proporcionar una revisión. Las cadenas de ataque implican la distribución de un archivo ZIP llamado   crowdstrike-hotfix.zip , una versión del downloader de HijackLoader que, a su vez, descarga y lanza la carga útil de Remcos RAT. Específicamente, el archivo de almacenamiento también incluye un archivo de texto ( "instrucciones.txt" ) con instrucciones en español que insta a los objetivos a ejecutar un archivo ejecutable ( "setup.exe" ) para recuperarse del problema. "En particular, los nombres de archivos en español y las instrucciones dentro del archivo ZIP indican que esta campaña probablemente esté dirigida a clientes de CrowdStrike con sede en América Latina (LATAM)" ,   dijo la compañía , atribuyendo la campaña a un presunto grupo de delitos electrónicos. Ad

  La administración Biden prohibirá todas las ventas del software antivirus Kaspersky en EE.UU. a partir de julio, según un   informe de Reuters   y una presentación del Departamento de Comercio de EE.UU. [ PDF ]. Estados Unidos cree que el software de seguridad fabricado por Kaspersky Lab, con sede en Moscú, representa un riesgo para la seguridad nacional,   y que el gobierno ruso podría utilizar el software de Kaspersky para instalar malware, bloquear otras actualizaciones de seguridad y   "recopilar y convertir en arma la información personal de los estadounidenses" , dijo. La secretaria de Comercio de Estados Unidos, Gina Raimondo. "Cuando piensas en seguridad nacional, puedes pensar en armas, tanques y misiles" , dijo Raimondo durante una rueda de prensa, según   informó Wired .   "Pero la verdad es que, cada vez más, se trata de tecnología, de tecnología de doble uso y de datos" . Las empresas y los consumidores estadounidenses no podrán comprar nuev

  Específicamente en el campo de la gestión de vulnerabilidades, la IA está preparada para tener un profundo impacto, mejorando dos áreas clave: Proporcionar un análisis más rápido y descubrir amenazas ocultas Ofreciendo soluciones de reducción de riesgos más efectivas El impacto de la IA en la gestión de vulnerabilidades es más que la mera automatización: aporta una velocidad analítica, diferente a todo lo que hayamos experimentado anteriormente. La capacidad de análisis rápido permite que las soluciones impulsadas por IA detecten y descubran amenazas ocultas mucho más rápido que los métodos tradicionales, acortando significativamente el tiempo entre la detección de amenazas y la respuesta. La IA también mejora las estrategias de reducción de riesgos al priorizar inteligentemente las amenazas en función de su potencial impacto y explotabilidad. Esto garantiza que las vulnerabilidades más críticas se aborden primero y optimiza la asignación de recursos donde más se necesitan. A medida

  La función del CISO solía centrarse principalmente en la seguridad de la información: crear e implementar políticas para salvaguardar los datos y la infraestructura de TI de una organización contra las amenazas de ciberseguridad . Sin embargo, a medida que las organizaciones migran rápidamente a entornos de nube, las responsabilidades y desafíos para los CISO se han ampliado significativamente. La nube aumenta la superficie de ataque general e introduce nuevos desafíos de cumplimiento. Las amenazas cibernéticas persistentes y crecientes, agravadas por el aumento de las regulaciones, amenazan la capacidad de las organizaciones para cumplir sus objetivos comerciales. Esto requiere la integración de la seguridad en los esfuerzos de gobernanza, riesgo y cumplimiento (GRC). Muchos marcos de GRC ya incluyen controles de seguridad y mejores prácticas, lo que hace imperativo que los CISO desempeñen un papel en la implementación de dichos controles y garanticen el cumplimiento. Las reglas de

  El 76% de los bancos hacen esta afirmación:   "los casos de fraude y estafas son cada vez más como sofisticados". Los datos provienen del último informe de Mitek Systems. Realizado en enero de 2024, el   Identity Intelligence Index 2024  [ PDF ] encuestó a 1.500 profesionales de innovación y riesgo de servicios financieros en el Reino Unido, Estados Unidos y España. Entre los hallazgos, los bancos se enfrentan a una amplia gama de amenazas de fraude, incluidas cuestiones tradicionales como el lavado de dinero y la apropiación de cuentas, así como   desafíos emergentes como el fraude generado por IA y los deepfakes . Cabe destacar que el 32% de los profesionales de riesgos estima que hasta el   30% de las transacciones pueden ser fraudulentas. El aumento del fraude de identidad generado por IA, como los deepfakes, es alarmante: en EE.UU. el 37% de las organizaciones experimentan fraudes de voz deepfake y el 29% son víctimas de vídeos deepfake, según una   encuesta realizada