cyber-security-update-july-2021

Julio de 2021

Noticias sobre ciberseguridad

Noticias sobre ciberseguridad - Julio de 2021

SoftwareONE cree que se requiere información adicional cuando se trata de ciberseguridad, ya que las organizaciones han dejado claro que la inversión en una estrategia de seguridad adecuada es primordial. Las noticias sobre ciberseguridad mensuales de SoftwareONE ofrecen información sobre las in order to amenazas y vulneraciones más recientes y cómo reaccionar ante ellas para estar al tanto de las amenazas de malware y ransomware..

Las últimas vulneraciones de seguridad

Ataque masivo a la cadena de suministro de Kaseya: Hasta 1500 empresas afectadas. Fue el peor ataque de ransomware hasta la fecha, dado que se propagó a través del software que los proveedores de servicios gestionados utilizan para administrar las redes de múltiples clientes y entregar actualizaciones de software y parches de seguridad.

La vulneración de datos de Elekta afecta la información médica protegida de más de 64000 pacientes de McLaren. Cinco hospitales de McLaren Health Care y tres clínicas médicas se encuentran entre otros 169 sistemas sanitarios afectados.

Los piratas informáticos acceden a la información personal y de llamadas y a los números de puerto gracias a la vulneración de datos móviles de Mint. Los piratas informáticos pudieron acceder a la información personal de los abonados, incluso al historial de llamadas, nombres, direcciones, correos electrónicos y contraseñas de móviles Mint.

Cientos de máquinas expendedoras de billetes con pantalla táctil de la compañía ferroviaria Northern (Reino Unido) se desconectaron después de un ataque de ransomware. Se instó a los clientes a utilizar la aplicación móvil, el sitio web o las taquillas mientras las máquinas expendedoras de billetes seguían sin funcionar.

Una nueva vulneración masiva de LinkedIn expuso los datos de 700 millones de usuarios, más del 92 % del total de 756 millones de usuarios del servicio. Los registros expuestos incluyen la dirección de correo electrónico, el nombre completo, números de teléfono, direcciones físicas, registros de geolocalización, el nombre de usuario de LinkedIn y la URL del perfil, experiencia/antecedentes personales y profesionales, el género y otras cuentas de redes sociales y nombres de usuario de los afectados. Las contraseñas no se incluyen en el archivo.

Concienciación sobre ciberseguridad

Vulnerabilidad PrintNightmare de Windows: Si la vulnerabilidad permanece sin solucionarse, es un objetivo propicio para que actores malintencionados amplíen sus privilegios y el ingrediente perfecto para un kit de explotación.

Nuevo informe de vulneración de datos en la nube: Casi todas las organizaciones sufrieron al menos una vulneración de datos en los últimos 18 meses.

Atlassian pide a los clientes que apliquen una revisión para solucionar una vulnerabilidad crítica de Jira en muchas versiones de sus productos Jira Data Center y Jira Service Management Data Center.

Las vulneraciones de datos de personas con información privilegiada pueden costar hasta un 20 % de los ingresos anuales. A medida que las empresas emergen de la pandemia y el 40 % de los empleados planean cambiar de trabajo, los datos corporativos están en riesgo.

Los Juegos Olímpicos de Tokio podrían verse amenazados por un ciberataque. El FBI indicó la posibilidad de ataques de denegación de servicio distribuido (DDoS), en los que las computadoras no están disponibles para una organización, posiblemente dirigidos a emisoras de televisión, hoteles, transporte público, servicios de venta de entradas e infraestructura de seguridad para eventos.

Inteligencia de ciberseguridad

Orientación de la CISA y el FBI para los MSP y sus clientes afectados por el ataque de ransomware de la cadena de suministro de Kaseya VSA.

Se advierte a los usuarios de Apple Mac que verifiquen la presencia del nuevo malware Xloader. Se descubrió que el malware sumamente malicioso robaba credenciales, registraba pulsaciones de teclas y grababa capturas de pantalla.

Microsoft advierte sobre este inusual malware de minería de criptomonedas LemonDuck que se dirige a Windows y Linux. El malware de minería de criptomonedas también se dirige a vulnerabilidades más antiguas que los protectores pueden haber olvidado.

Tema candente del mes: Cómo lidiar con la vulnerabilidad PrintNightmare de Windows

Últimamente, los tecnólogos de seguridad se apresuraron a realizar un parche fuera de banda para un ataque de día de cero de Microsoft denominado PrintNightmare (CVE-2021-34527) que afecta todas las versiones de Windows. Windows tiene una gran presencia: representa el 73 % de los sistemas operativos en las computadoras de escritorio, según datos de Statista.

PrintNightmare afecta a todos los usuarios de las versiones compatibles de Windows que tienen el servicio de cola de impresión activado por defecto para permitir a los usuarios imprimir, ya sea localmente o a través de una red. Según Microsoft, un atacante podría aprovechar PrintNightmare para ejecutar código arbitrario con privilegios del sistema. Esto podría permitirles instalar programas, ver, cambiar o eliminar datos y crear nuevas cuentas con derechos de usuario completos.

Los equipos cliente y servidor de Windows que no son controladores de dominio pueden verse afectados si Apuntar e imprimir está habilitado o si el grupo de usuarios autenticados está anidado dentro de otro grupo en la sección de mitigación.

Qué puede hacer si su organización se ve afectada

Recomendamos aplicar las siguientes soluciones manuales sugeridas por Microsoft:

Solución 1. Deshabilitar el servicio de cola de impresión

Si su empresa puede deshabilitar correctamente el servicio de cola de impresión, use el siguiente comando de PowerShell:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

La desactivación del servicio de cola de impresión desactiva las funciones de impresión local y remota.

Solución 2. Deshabilitar la impresión remota entrante a través de la directiva de grupo

Puede configurar la opción para deshabilitar la impresión remota entrante a través de la directiva de grupo de la siguiente manera:

  • Configuración de la computadora/Plantillas administrativas/Impresoras
  • Deshabilite la directiva "Permitir que el administrador de trabajos de impresión acepte conexiones de clientes" para bloquear ataques remotos.
  • Reinicie el servicio de cola de impresión para que la directiva de grupo surta efecto

Esta política bloquea las operaciones de impresión remota entrantes, bloqueando, a la vez, los vectores de ataque remoto. El sistema ya no funciona como servidor de impresión. Sin embargo, la impresión local para conectar directamente el dispositivo todavía está disponible.

Cómo prevenir las vulneraciones de datos causadas por personas con información privilegiada

El riesgo de ser atacado por piratas informáticos y ladrones virtuales está presente casi en cualquier lugar. Si bien proteger los datos de su empresa mediante la seguridad de su red es fundamental, muchas empresas pasan por alto los riesgos dentro de la oficina. Aquí le presentamos diez riesgos de seguridad que sus equipos informáticos deben conocer.

Descargar la infografía
  • Ciberseguridad, Seguridad Gestionada, Cyber Threat Bulletin, Cybersecurity User Awareness
  • Ciberamenazas, Riesgos de seguridad física

Comenta este artículo

¡Deja un comentario para hacernos saber lo que piensas sobre este tema!

Deja un comentario

Autor

Bala Sathunathan

Bala Sethunathan

Director, Security Practice & CISO

Cybersecurity

Artículos relacionados

cyber-security-update-august-2021
  • 15 septiembre 2021
  • Bala Sethunathan
  • Ciberseguridad, Seguridad Gestionada, Cyber Threat Bulletin, Cybersecurity User Awareness
  • Ciberamenazas, Secuestro de datos, Vulnerability Management

Seguridad cibernética Actualización de agosto de 2021

Accenture and Bangkok Airways sufren un Ataque LockBit Ransomware. Conozca por qué los ataques ransomware se han convertido en la forma favorita de atacar.

cyber-security-update-june-2021
  • 12 julio 2021
  • Bala Sethunathan
  • Ciberseguridad, Seguridad Gestionada, Cybersecurity User Awareness, Cyber Threat Bulletin
  • Seguridad de datos, información, Ciberamenazas, Conciencia Cibernética

Noticias sobre ciberseguridad - Junio de 2021

Cada año, se roban miles de millones de registros en todo el mundo. ¿Pero sabe cuánto vale su información personal para los ciberdelincuentes? Descúbralo.

cyber-security-update-may-2021
  • 14 junio 2021
  • Bala Sethunathan
  • Seguridad Gestionada, Cybersecurity User Awareness, Cyber Threat Bulletin, Ciberseguridad

Noticias sobre ciberseguridad - Mayo de 2021

En la actualidad, los errores de configuración en la nube representan un alto riesgo de vulneración de datos. Conozca estas prácticas recomendadas que ayudan a asegurar sus activos basados en la nube.