Novedades
Alerta: Se ha descubierto una campaña de intrusión a nivel global, la cual se está realizando a través del software SolarWinds Orion para distribuir un malware denominado SUNBURST. URGENTE actualización de software SolarWinds REQUERIDO.
Software de SolarWinds es utilizado para distribuir malware. Atención: URGENTE actualización de software SolarWinds REQUERIDO
Se ha descubierto una campaña de intrusión a nivel global, la cual se está realizando a través del software SolarWinds Orion para distribuir un malware denominado SUNBURST. Luego de comprometer el sistema el atacante utiliza múltiples técnicas para evadir su detección y ocultar su actividad.
¿Qué es el backdoor SUNBURST?
La siguiente dll “SolarWinds.Orion.Core.BusinessLayer.dll” es un componente firmado de SolarWinds el cual contiene el backdoor denominado como SUNBURST.
Inicialmente este permanece dormido hasta dos semanas para luego comenzar a, recuperar y ejecutar comandos, llamados “Jobs”, en los cuales incluyen la capacidad de ejecutar archivos, perfil del sistema, reiniciar la máquina y deshabilitar los servicios del sistema. Además disfraza el tráfico de red con un protocolo legítimo de SolarWinds denominado OIP (Orion Improvement Program) para almacenar el resultado del reconocimiento en archivos de configuración válidos y así evitar su pronta detección.
RECOMENDACIÓN:
La siguiente recomendación otorgada por el sitio oficial de SolardWinds es realizar la inmediata actualización del software para la prevención de este ataque. solarwinds.com
El foco de esta campaña según indica MVision Insight de McAfee es en los siguientes países:
Fuentes:
+ INFO: No dudes en contactarnos> expertos@ransecurity.com
Los ataques de ransomware continúan siendo exitosos estando en la mira no solo las grandes empresas u organizaciones sino también municipios y empresas pequeñas que pueden no tener los medios suficientes para defenderse de los ataques. Te mostramos cinco acciones para hacer ahora y así minimizar el impacto que podría ocasionar un incidente de estas características.
Entre Marzo y Septiembre del 2020, la ciber delincuencia ha aumentado sin pausa, proporcional a las nuevas demandas de trabajo remoto y la mayor digitalización los procesos de negocio. A continuación presentamos algunas recomendaciones para protegerte contra malwares muy activos como: Sodinokibi y Netwalker.
Los cibercriminales llaman al usuario diciendo que lo tienen que empadronar para que reciba la segunda dosis y les piden un código de activación que utilizan para hackearle la cuenta.
Comunicamos a nuestros clientes y comunidad de ciberseguridad que recientemente se detectó una vulnerabilidad de día cero dentro de las plataformas Windows, la cual permite la escalación de privilegios a través del servicio de administración de dispositivos móviles. El servicio tuvo el lanzamiento de parches no oficiales a través de la compañía 0patch, para versiones Windows 10 1809 y posteriores.
¿Has escuchado de MITRE ATT&CK? ATT&CK por sus siglas en inglés, significa: "tácticas, técnicas del adversario y conocimiento común". En una fuente de información colaborativa entre los profesionales de seguridad. Permite identificar mejor la huella de TTP más amplia (y más profunda) que un adversario dado deja atrás en el curso de una campaña de penetración. Es una fuente a tener en cuenta para entender cómo operan los atacantes.
Conoce como pueden intentar atacar y toma las medidas necesarias para proteger tu cuenta de WhatsApp. No caigas en la trampa.