CUIDADO DE LA SALUD
Minimice el riesgo de explotación de los datos del paciente
Novedades
Alerta: Se ha descubierto una campaña de intrusión a nivel global, la cual se está realizando a través del software SolarWinds Orion para distribuir un malware denominado SUNBURST. URGENTE actualización de software SolarWinds REQUERIDO.
Software de SolarWinds es utilizado para distribuir malware. Atención: URGENTE actualización de software SolarWinds REQUERIDO
Se ha descubierto una campaña de intrusión a nivel global, la cual se está realizando a través del software SolarWinds Orion para distribuir un malware denominado SUNBURST. Luego de comprometer el sistema el atacante utiliza múltiples técnicas para evadir su detección y ocultar su actividad.
¿Qué es el backdoor SUNBURST?
La siguiente dll “SolarWinds.Orion.Core.BusinessLayer.dll” es un componente firmado de SolarWinds el cual contiene el backdoor denominado como SUNBURST.
Inicialmente este permanece dormido hasta dos semanas para luego comenzar a, recuperar y ejecutar comandos, llamados “Jobs”, en los cuales incluyen la capacidad de ejecutar archivos, perfil del sistema, reiniciar la máquina y deshabilitar los servicios del sistema. Además disfraza el tráfico de red con un protocolo legítimo de SolarWinds denominado OIP (Orion Improvement Program) para almacenar el resultado del reconocimiento en archivos de configuración válidos y así evitar su pronta detección.
RECOMENDACIÓN:
La siguiente recomendación otorgada por el sitio oficial de SolardWinds es realizar la inmediata actualización del software para la prevención de este ataque. solarwinds.com
El foco de esta campaña según indica MVision Insight de McAfee es en los siguientes países:
Fuentes:
+ INFO: No dudes en contactarnos> expertos@ransecurity.com
Uno de los principales peligros que afrontan los individuos hoy son los ciberataques en manos de hackers, el robo de sus datos y la invasión a su privacidad digital. Pero también es un fenómeno que se ha masificado a nivel organizacional. Ninguna compañía está exenta de ser blanco de un grupo de ciberatacantes.
La pandemia y el trabajo remoto, dio forma a la modalidad híbrida de trabajo que multiplico la cantidad de posibles accesos no controlados o sub-administrados.
El grupo Lazarus lanzo una variante del ransomware MACROMATA. Conoce el análisis del S.O.C. de RAN Security sobre esta amenaza.
El ransomware, la extorsión cibernética que ocurre cuando un software malicioso se infiltra en los sistemas informáticos y cifra los datos, manteniéndolos como rehenes hasta que la víctima paga un rescate, puede tener un impacto mayor en una organización que una violación de datos.
Microsoft lanzó un comunicado de emergencia sobre cuatro vulnerabilidades de día cero, las cuales afectan a los servidores Exchange versión 2010/2013/2016/2019. Estas tienen como objetivo obtener acceso a los servidores Microsoft Exchange para realizar intentos de robo de correo electrónico, así también como introducir malware y de esta manera seguir escalando privilegios una vez dentro de la red.