Archivo mensual: Febrero 2022

Esta semana en ciberseguridad – Febrero 2022 – Semana 2

Aumento constante de amenazas. 9.400 millones de intentos de ciberataques en Chile.

Según datos recabados por el laboratorio de inteligencia de amenazas de Fortinet, Chile a tenido 9.400 millones de intentos de ciberataques en 2021. Lo que revela que los países de America Latina y el caribe se encuentran a la par de otras regiones y han sido el objetivo de cerca del 10% del total de ciberataques que se han dado el último año en el mundo.

Uno de los puntos que ha incrementado este aumento a sido el trabajo remoto que ha llevado a un incremento de ataques relacionados con ejecución remota de código (RCE). La distribución de malware a través de publicidad engañosa, sitios web maliciosos y campañas de correo electrónico de phishing sigue siendo la técnica de engaño mas utilizada por los ciberdelincuentes.

FUENTE: https://diarioti.com/aumentan-en-600-los-ciberataques-en-america-latina-y-el-caribe/118901

Adobe: Vulnerabilidad CVSS 9,8/10 en Magento 2.

Un error de ejecución remota de código (RCE) de día cero en las plataformas Magento 2 y Adobe commerce se ha explotado activamente, lo que provocó un lanzamiento de un parche de emergencia durante el fin de semana

La vulnerabilidad reconocida como CVE-2022-24086 permite la autenticación previa de RCE derivada de una validación de entrada inadecuada y tiene una severidad de 9.8 sobre 10. Este error afecta las versiones 2.3.7-p2 y 2.4.3-p1 y anteriores de ambas plataformas de comercio electrónico. Idealmente se debe instalar el parche personalizado de Adobe lo antes posible.

FUENTE: https://threatpost.com/adobe-zero-day-magento-rce-attack/178407/

Cómo administrar su seguridad en un mundo híbrido.

El trabajo remoto llego para quedarse, según Gartner es probable que el 48% de los empleados trabajen de forma remota al menos parte del tiempo posterior al Covid19, lo cual trae muchos desafíos de seguridad.

Security Scorecard te deja 15 consejos para gestionar la seguridad en este escenario:

  1. Cuidado con los dispositivos personales
  2. Los no empleados nunca deben usar dispositivos de la compañía
  3. Deshabilitar unidades externas
  4. Recuerda: Los dispositivos pueden ser robados fisicamente
  5. Mira la Wi-fi
  6. No hay wi-fi público nunca
  7. Segmenta la red
  8. Aplica parches regularmente
  9. Cifra la información
  10. Cifra el correo electrónico
  11. Usa autenticación robusta
  12. Entrena a tus usuarios
  13. Filtra el correo electrónico
  14. Rígete por el principio del menor privilegio.
  15. Controla continuamente tu postura de seguridad.

FUENTE: https://securityscorecard.com/blog/how-to-manage-your-security-in-a-hybrid-world

Esta semana en ciberseguridad – Febrero 2022 – Semana 1

El COVID afecta a los activos digitales

Aunque a primera vista parece lógico que el covid no afecta a los activos digitales por ser una amenaza biológica. Los datos obtenidos en la pandemia nos llevan a una relación entre los activos digitales y el Covid.Muchas organizaciones se vieron obligadas a preparase para amenaza digitales a raíz del Trabajo Remoto y efectos de la pandemia, por lo que el crecimiento de las herramientas involucradas en la seguridad del nuevo perímetro fue impresionante.

FUENTE: https://thehackernews.com/2022/02/covid-does-not-spread-to-computers.html

Se liberan claves de descifrado de los ransomware: Maze, Egregor y Sekhmet 

Este miércoles se lanzaron las claves de descifrado para las tres cepas de ransomware: Maze + Egregor + Sekhmet. Las cuales fueron publicadas en el foro de BleepingComputer por el supuesto desarrollador de Malware.

La publicación incluye un enlace de descarga para un archivo 7zip con cuatro archivos que contienen las claves y el código fuente de un malware M0yv utilizado por la banda de ransomware.

FUENTE: https://threatpost.com/decryptor-keys-maze-egregor-sekhmet-ransomwares/178363/

Principales Tendencias en Identidad y seguridad 

Este 2022 esta marcado por una creciente interacción digital, la cual llego para quedarse. Los Clientes continúan buscando productos y servicios en línea. Lo que nos lleva a la necesidad de tener una buena experiencia, más fácil y rápida. Esto que parece tan sencillo, a la hora de implementarlo, realmente no lo es. Las tendencia de este 2022 que darán forma a la identidad y la seguridad son:

  1. CIAM (customer identity and access Management) va a sin contraseña
  2. Un aumento en las opciones de recuperación de cuenta
  3. Soluciones de prevención de ATO (ataques de adquisición de cuentas) mejoradas
  4. Una nueva generación de servicios de identity store and Administrative.

FUENTE: https://www.transmitsecurity.com/blog/top-4-trends-that-will-shape-identity-and-security-in-2022