Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

31/08/2020

Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

El día martes 11 de agosto de 2020 Microsoft lanzó el paquete de actualizaciones de seguridad correspondiente al mes de agosto para distintos productos de la compañía. En esta edición se corrigieron un total de 120 vulnerabilidades, de las cuales dos se destacan del resto por ser Zero-Day que se están explotando por criminales

Zero-Day #1: CVE-2020-1380

Una vulnerabilidad en el motor de scripting de Internet Explorer 11 que permite la ejecución remota de código. La misma radica en la forma en que el motor de scripting maneja objetos en memoria, permitiendo que un atacante pueda corromper la memoria para ejecutar código arbitrario con los mismos permisos de usuario que el usuario actual, explica Microsoft. Si al momento de ser explotado el fallo el usuario de este equipo cuenta con permisos de administrador, un atacante que logre su explotación de forma exitosa podrá tomar control total del sistema afectado para instalar programas, ver, modificar o borrar archivos o crear nuevas cuentas con todos los permisos, señaló la compañía en la descripción del fallo corregido.

Por otra parte, el motor de scripting de Internet Explorer también es utilizado en Office, por lo que podría ser explotada a través de documentos maliciosos.

Zero-day #2: CVE-2020-1464

En el caso de la CVE-2020-1464 se trata de una vulnerabilidad relacionada a la forma en que Windows valida las firmas de archivo, la cual permite a un atacante que logre explotarla evadir los mecanismos de seguridad para cargar archivos firmados de manera indebida.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
21/06/2021

Shadow Figment: tecnología de señuelo de ciberseguridad.

En los años más recientes se continúan incrementando los ataques de piratas [leer más]

21/06/2021

Importancia de la ciberseguridad para las Startups en México.

Una Startup es una empresa emergente que tiene una fuerte relación laboral [leer más]

20/06/2021

EE.UU. declaró estado de emergencia tras un ciberataque a su mayor red de oleoductos

Un grupo activista mal intencionado ha provocado un ataque al servicio de [leer más]

“Cablegate”

31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de EE. UU. Obtenidos por Wikileaks. Y hoy en día, gran parte de lo que se habla en torno a “Cablegate” (llamado así porque los informes de las embajadas de Estados Unidos a Washington se han llamado cables durante mucho tiempo).
El Soldado de primera clase Bradley E. Manning es, según el Departamento de Defensa de Estados Unidos, el culpable de las filtraciones más conocidas difundidas por Wikileaks. Se le acusa de haber utilizado su puesto en una base de Bagdad para llevarse los papeles del Departamento de Estado, los documentos sobre las guerras de Afganistán e Irak y el vídeo en el que los pilotos de un helicóptero norteamericano Apache mataban, entre risas, a varias personas en Bagdad.
Obtuvo ese acceso a través de SIPRNet , una red informática administrada por el gobierno que contiene una gran cantidad de información clasificada.
SIPRNet: la red secreta que transportó los documentos del llamado #cablegate. Según DISA –la Agencia de Sistemas de Información de la Defensa de los EE. UU.–, SIPRNet es una Red Secreta de Ruteadores IP y a la vez la red de datos de mando y control más grande del Departamento de Defensa. Es el soporte del Sistema Global de Mando y Control (GCCS), el Sistema de Mensajes de la Defensa (DMS).
SIPRNet, sin embargo, no contiene material clasificado como ‘Top Secret’; todo eso se almacena en la red JWICS separada . Manning aparentemente tenía una autorización de alto secreto y, por lo tanto, podía acceder a JWICS, pero toda la información de Cablegate provenía de SIPRNet; ninguno de ellos parecía estar clasificado como Top Secret.

Una vez que están adentro, pueden ver una gran cantidad de información clasificada, generada no solo por el Ejército y otras ramas del ejército, sino que se origina en todo el gobierno federal. Los cables diplomáticos, por ejemplo, se marcan de forma rutinaria para el acceso SIPRNet.

En la cabecera de cada cable aparece la palabra “SIPDIS”, el acrónimo de Siprnet Distribution. Significa que forma esa comunicación forma parte de la red Secret Internet Protocol Router Network. Siprnet fue creado en 1991 y actualmente es utilizado por el Departamento de Defensa de los Estados Unidos para transmitir información clasificada, hasta la información categorizada como “secreta”. Se trata de un sistema de Internet totalmente independiente del Internet civil, y está controlado por el ejército estadounidense.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
21/06/2021

Shadow Figment: tecnología de señuelo de ciberseguridad.

En los años más recientes se continúan incrementando los ataques de piratas [leer más]

21/06/2021

Importancia de la ciberseguridad para las Startups en México.

Una Startup es una empresa emergente que tiene una fuerte relación laboral [leer más]

20/06/2021

EE.UU. declaró estado de emergencia tras un ciberataque a su mayor red de oleoductos

Un grupo activista mal intencionado ha provocado un ataque al servicio de [leer más]

Recomendaciones de Ciberseguridad para PyMEs

26/08/2020

Recomendaciones de Ciberseguridad para PyMEs

La compañía especializada en ciberseguridad, ESET, señaló en el reciente reporte del Ponemon Institute varias técnicas y medidas de prevención de riesgos cibernéticos asociados a Pequeñas y Medianas Empresas (PyMEs). Y no es para menos, las PyMEs representan casi el 90% de los negocios alrededor del mundo y representan el 50% de las fuentes de empleo, según datos del banco Mundial.

Es importante que las PyMEs adopten buenas prácticas de ciberseguridad. Para nadie es un secreto su situación de retraso tecnológico en América Latina y en muchas otras regiones del mundo, esta condición las hace vulnerables y atractivas a los ojos de crackers y hackers. En general, las PyMEs no están preparadas para enfrentar ciberataques tales como ataques de denegación de servicio (DDoS) que tienen como resultado horas de inactividad y pérdidas de ingreso, hasta ataques de malware, incluyendo aquellos que involucran ransomware, sistemas secuestrados y pagos de rescates. Un ataque de este tipo puede llevar a un pequeño o mediano negocio a la quiebra. En el último reporte del Ponemon Institute, se menciona que el mayor reto que enfrentan las PyMEs es la falta de personal para manejar los riesgos cibernéticos y las vulnerabilidades, lo sigue los presupuestos limitados para atender este tipo de problemas y el desconocimiento de los dueños y administradores sobre cómo protegerse de un ciberataque. El reporte también afirma que los ataques que más sufren las compañías son los de ransomware, phishing e ingeniería social, seguidos de los sitios apócrifos y los anuncios falsos

ESET y Grupo-Siayec te compartimos algunas recomendaciones básicas para prevenir ataques:

  • Acercar capacitaciones de manera regular a los colaboradores para estar al día en las mejores prácticas de ciberseguridad.
  • Mantener actualizados los sistemas operativos y software, siempre aplicar los parches disponibles. Puedes acercarte a Grupo-Siayec y solicitar una auditoría.
  • Tener un plan de continuidad listo en caso de que suceda algún ataque. Debe incluir un respaldo de información, y en casos importantes también un respaldo de infraestructura que se pueda utilizar mientras se intenta restaurar los sistemas que están dañados o secuestrados.
  • Los datos valiosos deben ser guardados fuera de línea.
  • Deshabilitar o desinstalar cualquier software o servicio que sea innecesario.
  • Limitar el acceso remoto a sus servidores a través de internet.

Es importante nunca confiarse, te ofrecemos convertirnos en tu primera línea de defensa ante un ataque, acércate a Grupo-Siayec y te mantendremos actualizado y a salvo de amenazas cibernéticas.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
21/06/2021

Shadow Figment: tecnología de señuelo de ciberseguridad.

En los años más recientes se continúan incrementando los ataques de piratas [leer más]

21/06/2021

Importancia de la ciberseguridad para las Startups en México.

Una Startup es una empresa emergente que tiene una fuerte relación laboral [leer más]

20/06/2021

EE.UU. declaró estado de emergencia tras un ciberataque a su mayor red de oleoductos

Un grupo activista mal intencionado ha provocado un ataque al servicio de [leer más]

CI Banco y la tendencia de ciberataques bancarios en México.

25/08/2020

CI Banco y la tendencia de ciberataques bancarios en México.

Durante un ciberataque ocurrido la semana pasada, los ejecutantes lograron vulnerar un organismo bancario llamado CI Banco en México, y han comenzado a divulgar información confidencial del banco a cambio de un pago. La firma financiera dijo que experimentaba problemas con el acceso a plataformas digitales y que se encuentran trabajando para repararlo, en reacción a los reportes que hicieron clientes de CI Banco en redes sociales.

Desafortunadamente, este fue un intento exitoso de muchos otros que se intentaron, el más reciente en Febrero de 2019 cuando CI Banco reportó el intento de un ataque también basado en ransomware. Esto demuestra que se puede ser víctima de un ataque incluso con protocolos de ciberseguridad debidamente implementados.

“En línea con nuestros protocolos de seguridad preventivamente decidimos restringir la operación del banco e informamos de esta situación a las autoridades fiscales”, informó la firma en un comunicado.

Este ataque se suma al largo historial de ciberataques cometidos contra bancos, una tendencia que se ha incrementado en los recientes años. Todas las instituciones financieras de nuestro país han identificado algún tipo de incidente relacionado con su ciberseguridad, como robo de datos, ordeña de cuentas, tráfico de bases de datos, entre otros ataques. El ataque a un banco es sin duda uno de los ataques que mayores repercusiones genera.

En relación a los ciberataques en general, comentó Roberto Martínez, analista senior de Seguridad de Kaspersky: “En el sistema financiero hay diferentes tipos de organizaciones, para cada una de ellas existen diferentes tipos de amenazas, no es el mismo nivel de amenaza de una institución financiera que tiene presencia en todo el mundo a otra que la tenga sólo de forma local, digamos, cada institución tiene que preparar estrategias acorde con el tipo de adversario que está enfrentando, al nivel de amenaza y el nivel de impacto que pudiera representar”. Sin duda, este enfoque debe ser promovido e implementado.

Para Grupo-Siayec es importante señalar que el sector bancario será uno de los más golpeados por ciberataques en los años venideros, por lo que invitamos a instituciones bancarias a tomar las debidas precauciones.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
21/06/2021

Shadow Figment: tecnología de señuelo de ciberseguridad.

En los años más recientes se continúan incrementando los ataques de piratas [leer más]

21/06/2021

Importancia de la ciberseguridad para las Startups en México.

Una Startup es una empresa emergente que tiene una fuerte relación laboral [leer más]

20/06/2021

EE.UU. declaró estado de emergencia tras un ciberataque a su mayor red de oleoductos

Un grupo activista mal intencionado ha provocado un ataque al servicio de [leer más]

Todos los Derechos Reservados Siayec 2020 | Web by Dao Comunicación