ASI
Posted on
Etiqueta: CISA
Comportamientos y Tendencias de Ransomware en 2021
De acuerdo con las autoridades de seguridad cibernética de los Estados Unidos, Australia, y el Reino Unido en 2021 se observó un aumento en los incidentes de ransomware sofisticados y de alto impacto contra organizaciones de infraestructura crítica en todo el mundo. En el Aviso de Ciberseguridad publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), de los Estados Unidos, en conjunto con la Oficina Federal de Investigaciones de los Estados Unidos, la Agencia de Seguridad Nacional de los Estados Unidos, el Centro Australiano de Seguridad Cibernética, y el Centro Nacional de Seguridad Cibernética del Reino Unido, se Leer más…
CISA llama a implementar medidas de ciberseguridad ante amenazas críticas
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos, ha lllamado a las organizaciones estadunidenses para Implementar medidas de ciberseguridad para protegerse contra amenazas críticas potenciales. El llamado de CISA refiere a recientes incidentes cibernéticos ocurridos a organizaciones de Ucrania, como la desfiguración de sitios web y malware potencialmente destructivo que podría resultar en daño severo a la infraestructura crítica. CISA advierte que las organizaciones en los Estados Unidos están en riesgo de amenazas cibernéticas que pueden interrumpir los servicios esenciales y potencialmente resultar en impactos a la seguridad pública. Para reducir la probabilidad de una Leer más…
CISA publica Catálogo de Vulnerabilidades Explotadas Conocidas
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado un catálogo público de vulnerabilidades explotadas conocidas. Las agencias civiles y federales del gobierno de los Estados Unidos son requeridas para que, con base en el catálogo, identifiquen y corrijan, en sus sistemas de información, las vulnerabilidades catalogadas. Sin embargo, el catálogo de vulnerabilidades explotadas conocidas puede ser aprovechado por las empresas privadas revisen, monitoreen, y remedien las vulnerabilidades enumeradas para fortalecer su postura de seguridad y resiliencia. CISA actualizará el catálogo con vulnerabilidades explotadas adicionales a medida que sean conocidas, previa revisión ejecutiva de CISA Leer más…
CISA agrega a su lista de malas prácticas el uso del factor único de autenticación
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó la autenticación de factor único (SFA) a su Catálogo de malas prácticas de ciberseguridad. Con apenas 3 malas prácticas, la lista en desarrollo por CISA incluye prácticas excepcionalmente riesgosas, especialmente en organizaciones que apoyan la infraestructura crítica o funciones críticas nacionales. El método SFA es un método de autenticación de baja seguridad. Sólo requiere hacer coincidir un factor, como una contraseña, con un nombre de usuario para obtener acceso a un sistema. Esto es peligroso para las organizaciones, en particular para aquellas que apoyan la operación de Leer más…
FBI y CISA alertan sobre la amenaza del ransomware en días festivos y fines de semana
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI), de los Estados Unidos, han publicado un aviso de seguridad alertando sobre la amenaza del ransomware durante los días festivos y los fines de semana. Han observado un aumento en los ataques de ransomware de gran impacto durante los días festivos y los fines de semana, cuando las oficinas están cerradas, por lo que llaman a ser diligente en las prácticas de defensa de la red antes de los días festivos y fines de semana. Los días festivos y los fines de semana, especialmente Leer más…
Fortalecer la seguridad de los servicios en la nube
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos ha alertado sobre ciberataques exitosos recientes contra los servicios en la nube de varias organizaciones. De acuerdo con la CISA, entre otros vectores de ataque, el phishing está siendo utilizado para explotar las malas prácticas de higiene cibernética dentro de la configuración de servicios en la nube de las víctimas. Se ha detectado que los ataques han ocurrido durante el trabajo remoto de los empleados y el uso de una combinación de computadoras portátiles corporativas y dispositivos personales para acceder a los servicios en la nube de Leer más…