Novedades
Alerta: Se ha descubierto una campaña de intrusión a nivel global, la cual se está realizando a través del software SolarWinds Orion para distribuir un malware denominado SUNBURST. URGENTE actualización de software SolarWinds REQUERIDO.
Software de SolarWinds es utilizado para distribuir malware. Atención: URGENTE actualización de software SolarWinds REQUERIDO
Se ha descubierto una campaña de intrusión a nivel global, la cual se está realizando a través del software SolarWinds Orion para distribuir un malware denominado SUNBURST. Luego de comprometer el sistema el atacante utiliza múltiples técnicas para evadir su detección y ocultar su actividad.
¿Qué es el backdoor SUNBURST?
La siguiente dll “SolarWinds.Orion.Core.BusinessLayer.dll” es un componente firmado de SolarWinds el cual contiene el backdoor denominado como SUNBURST.
Inicialmente este permanece dormido hasta dos semanas para luego comenzar a, recuperar y ejecutar comandos, llamados “Jobs”, en los cuales incluyen la capacidad de ejecutar archivos, perfil del sistema, reiniciar la máquina y deshabilitar los servicios del sistema. Además disfraza el tráfico de red con un protocolo legítimo de SolarWinds denominado OIP (Orion Improvement Program) para almacenar el resultado del reconocimiento en archivos de configuración válidos y así evitar su pronta detección.
RECOMENDACIÓN:
La siguiente recomendación otorgada por el sitio oficial de SolardWinds es realizar la inmediata actualización del software para la prevención de este ataque. solarwinds.com
El foco de esta campaña según indica MVision Insight de McAfee es en los siguientes países:
Fuentes:
+ INFO: No dudes en contactarnos> expertos@ransecurity.com
Uno de los principales peligros que afrontan los individuos hoy son los ciberataques en manos de hackers, el robo de sus datos y la invasión a su privacidad digital. Pero también es un fenómeno que se ha masificado a nivel organizacional. Ninguna compañía está exenta de ser blanco de un grupo de ciberatacantes.
En un mercado cada vez más competitivo, un servicio ágil, eficiente y personalizado resulta cada vez más demandado por parte de los consumidores. En sintonía, Internet y todas sus herramientas crecen cada día, y dentro en esa línea, el IoT no resulta la excepción.
Un sensor incorporado en los smartphones conocido como acelerómetro podría captar las palabras del interlocutor que se reproducen a través del altavoz.
La simulación de phishing es una de las formas más sencillas de rastrear la resiliencia cibernética de los empleados y evaluar la eficiencia de su capacitación en seguridad cibernética. Sin embargo, hay aspectos importantes que deben tenerse en cuenta al realizar esta evaluación para que sea realmente impactante. Dado que los métodos utilizados por los ciberdelincuentes cambian constantemente, la simulación debe reflejar las tendencias actualizadas de ingeniería social, junto con los escenarios comunes de ciberdelincuencia. Es crucial que los ataques simulados se lleven a cabo regularmente y se complementen con la capacitación adecuada, de modo que los usuarios desarrollen una fuerte habilidad de vigilancia que les permita evitar caer en ataques dirigidos o el llamado spear-phishing.
WhatsApp, una de las aplicaciones de mensajería más utilizadas en el mundo, ha reafirmado su compromiso con la privacidad y la seguridad de sus usuarios. Además de proteger los mensajes personales con un sistema de cifrado de extremo a extremo, WhatsApp brinda a sus usuarios el control total de su privacidad. Esto incluye la capacidad de decidir qué compartir, cómo aparecer en línea y quién puede contactarlos o agregarlos a grupos.
La mayoría del ciberacoso ocurre en plataformas de redes sociales como Instagram, Facebook, TikTok y Twitter, así como en plataformas de juegos.