Esta semana en ciberseguridad – Febrero 2022 – Semana 2

Aumento constante de amenazas. 9.400 millones de intentos de ciberataques en Chile.

Según datos recabados por el laboratorio de inteligencia de amenazas de Fortinet, Chile a tenido 9.400 millones de intentos de ciberataques en 2021. Lo que revela que los países de America Latina y el caribe se encuentran a la par de otras regiones y han sido el objetivo de cerca del 10% del total de ciberataques que se han dado el último año en el mundo.

Uno de los puntos que ha incrementado este aumento a sido el trabajo remoto que ha llevado a un incremento de ataques relacionados con ejecución remota de código (RCE). La distribución de malware a través de publicidad engañosa, sitios web maliciosos y campañas de correo electrónico de phishing sigue siendo la técnica de engaño mas utilizada por los ciberdelincuentes.

FUENTE: https://diarioti.com/aumentan-en-600-los-ciberataques-en-america-latina-y-el-caribe/118901

Adobe: Vulnerabilidad CVSS 9,8/10 en Magento 2.

Un error de ejecución remota de código (RCE) de día cero en las plataformas Magento 2 y Adobe commerce se ha explotado activamente, lo que provocó un lanzamiento de un parche de emergencia durante el fin de semana

La vulnerabilidad reconocida como CVE-2022-24086 permite la autenticación previa de RCE derivada de una validación de entrada inadecuada y tiene una severidad de 9.8 sobre 10. Este error afecta las versiones 2.3.7-p2 y 2.4.3-p1 y anteriores de ambas plataformas de comercio electrónico. Idealmente se debe instalar el parche personalizado de Adobe lo antes posible.

FUENTE: https://threatpost.com/adobe-zero-day-magento-rce-attack/178407/

Cómo administrar su seguridad en un mundo híbrido.

El trabajo remoto llego para quedarse, según Gartner es probable que el 48% de los empleados trabajen de forma remota al menos parte del tiempo posterior al Covid19, lo cual trae muchos desafíos de seguridad.

Security Scorecard te deja 15 consejos para gestionar la seguridad en este escenario:

  1. Cuidado con los dispositivos personales
  2. Los no empleados nunca deben usar dispositivos de la compañía
  3. Deshabilitar unidades externas
  4. Recuerda: Los dispositivos pueden ser robados fisicamente
  5. Mira la Wi-fi
  6. No hay wi-fi público nunca
  7. Segmenta la red
  8. Aplica parches regularmente
  9. Cifra la información
  10. Cifra el correo electrónico
  11. Usa autenticación robusta
  12. Entrena a tus usuarios
  13. Filtra el correo electrónico
  14. Rígete por el principio del menor privilegio.
  15. Controla continuamente tu postura de seguridad.

FUENTE: https://securityscorecard.com/blog/how-to-manage-your-security-in-a-hybrid-world