ASI
Posted on
Martes de Parches Enero 2024
Dos vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 49 vulnerabilidades en sus productos; 12 de tales vulnerabilidades podrían permitir la ejecución remota de código. De las vulnerabilidades corregidas, 2 son críticas y se encuentran en Windows: La vulnerabilidad CVE-2024-20674 (Windows Kerberos Security Feature Bypass Vulnerability), elude la autenticación en el Kerberos de Windows. La vulnerabilidad CVE-2024-20700 (Windows Hyper-V Remote Code Execution Vulnerability), permite la ejecución remota de código. Implementar las actualizaciones críticas es prioritario para mitigar el riesgo de compromiso del sistema por ataques de explotación de vulnerabilidades. Verifique si sus Leer más…
Avast actualiza el descifrador para el ransomware Babuk
Avast ha publicado una versión actualizada de la herramienta de descifrado para el ransomware Babuk. Babuk es un ransomware descubierto en 2021, cuyo código fuente fue publicado en un foro de piratería de habla rusa junto con 14 claves privadas (una para cada víctima) necesarias para descifrar los archivos cifrados por el ransomware. Para la actualización del descifrador Avast Babuk, Avast ha contado con la cooperación de Cisco Talos y de la policía holandesa. La actualización incluye ahora la capacidad para restaurar archivos cifrados por la variante Babuk llamada Tortilla. Según Cisco Talos, en la campaña Tortilla de Babuk se utiliza Leer más…
Día Mundial de la Copia de Seguridad 2023
Hoy 31 de marzo es el “Día Mundial de la Copia de Seguridad“, la iniciativa para sensibilizar a los usuarios sobre la importancia de realizar la copia de seguridad de la información. Hoy te compartimos 3 tips para tu copia de seguridad: Determine qué debe respaldarse, porqué, con qué frecuencia y durante cuánto tiempo. Mantenga una copia de seguridad fuera de línea y fuera del sitio. Pruebe sus copias de seguridad. Es muy importante siempre aplicar la regla 3-2-1 de las copias de seguridad: 3 copias de seguridad de sus datos, en 2 medios diferentes, con 1 fuera del sitio. Leer más…
LockBit 3.0, ransomware que configura su comportamiento en el equipo víctima
La Oficina Federal de Investigaciones (FBI), la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC), de los Estados Unidos han publicado el aviso de ciberseguridad conjunto (CSA) #StopRansomware: LockBit 3.0. El CSA detalla los Indicadores de Compromiso (IOC) así como las tácticas, técnicas y procedimientos para ayudar a las organizaciones a protegerse contra el ransomware, y que las investigaciones del FBI correlacionaron con el ransomware LockBit 3.0 en marzo de 2023. LockBit 3.0 trabaja en el modelo de afiliados de Ransomware-as-a-Service (RaaS), desde enero de 2020. También conocido como Leer más…
Martes de Parches Marzo 2023
9 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 80 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 9 son críticas. Entre las correciones se incluyen dos correcciones a vulnerabilidades de día cero que se encuentran bajo ataques de explotación. Se trata de las vulnerabilidades CVE-2023-23397 (Outlook) y CVE-2023-24880 (Windows). La explotación de las vulnerabilidades críticas podrían permitir la ejecución remota de código, denegación de servicio o ataques de elevación de privilegios. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota Leer más…
ISO 19770-1 para la Gestión de activos de TI
Saber qué activos de TI se tienen es parte esencial del proceso de Gestión de Activos de TI (ITAM). No es fácil gestionar los activos, algunos aún creen que con llevarlo en una hoja de cálculo es suficiente. La Norma ISO 19770-1 para la Gestión de Activos de TI permite a una organización demostrar que está realizando la Gestión de Activos de TI para cumplir los requisitos de gobierno corporativo y garantizar un soporte eficaz a la gestión de los servicios de TI. La aparición del trabajo remoto o teletrabajo y los riesgos de ciberseguridad hacen más importante la Gestión de Leer más…
La NSA publica las mejores prácticas para proteger su red doméstica
La Agencia de Seguridad Nacional (NSA) de los Estados Unidos publicó “Best Practices for Securing Your Home Network” para ayudar a los trabajadores que hacen trabajo remoto a proteger sus redes domésticas de los ciberdelincuentes. Los ciberdelincuentes pueden aprovechar su red doméstica para obtener acceso a información personal, privada y confidencial. La suplantación de identidad (spearphishing), los anuncios maliciosos, los archivos adjuntos de correo electrónico y las aplicaciones que no son de confianza pueden presentar preocupaciones para los usuarios domésticos de Internet. La NSA no sólo muestra a los teletrabajadores cómo proteger sus redes domésticas, sino que también brinda consejos Leer más…
Informe Malwarebytes sobre el Estado del Malware 2023
El ransomware sigue siendo la amenaza criminal más importante para las empresas. La empresa de seguridad Malwarebytes ha publicado los resultados de su estudio anual sobre el estado del malware, “2023 State of Malware”. Los expertos de Malwarebytes destacan en el estudio los 5 arquetipos de ciberamenazas a frenar este año. De acuerdo con el estudio, el año 2022 fue una señal de advertencia: El ransomware sigue siendo la amenaza criminal más importante para las empresas. El 71% de las empresas de todo el mundo se vieron afectadas por el ransomware; más de 25,000 nuevas vulnerabilidades fueron encontradas y registradas Leer más…