FlagLunes, 27 Enero 2020

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

Noticias

cyberatacante gorra

 

Kaspersky presentó un análisis de Computación Virtual en Red (VNC, por sus siglas en inglés) en el que se descubrieron vulnerabilidades por corrupción de memoria que han existido durante mucho tiempo en un número importante de proyectos. La explotación de algunas de las vulnerabilidades detectadas podría llevar a ejecutar código a distancia y afectar a usuarios de más de 600,000 servidores accesibles, solo desde la red global, según shodan.io. Teniendo en cuenta que solo se puede acceder a los dispositivos en las redes locales, el número real de instalaciones de VNC podría ser más elevada.

ciberataque gun

 

WatchGuard Technologies ha presentado su Informe de seguridad de Internet correspondiente al tercer trimestre de 2019. En medio de un aumento significativo del malware y los ataques de red, múltiples vulnerabilidades de Apache Struts - incluida una utilizada en la devastadora brecha de datos de Equifax - aparecieron por primera vez en la lista de WatchGuard de los ataques de red más populares en el tercer trimestre de 2019.

tendencias

 

1) Aparición de ataques de Tecnología Operativa (OT) a TI
¨Los ataques laterales que se afianzaron en TI y se extendieron a las redes de tecnología operativa (OT), han sido una preocupación bien documentada en los últimos 24 meses. Sin embargo, de cara al 2020, veremos la aparición de ataques de OT a TI. Estos ataques capitalizarán la rápida convergencia de TI y OT al apuntar a entornos vulnerables de OT, como una ruta de menor resistencia a los repositorios de datos de TI. Por ejemplo, podemos esperar ataques que comprometan intencionalmente los sistemas de control industrial (ICS), para obtener acceso a redes y activos de TI, como bases de datos de clientes.

whatsapp cyber

 

Check Point ha descubierto una nueva vulnerabilidad en WhatsApp, la aplicación de mensajería instantánea más popular del mundo, propiedad de Facebook y que utilizan 1.500 millones de personas. Los investigadores de la compañía señalan que este fallo de seguridad permite a los cibercriminales enviar un mensaje malicioso en un chat que bloquea la aplicación a todos los miembros del grupo. Este nuevo error crítico en la aplicación se suma a otros problemas de seguridad que WhatsApp ha experimentado en los últimos meses.

tendencias candado

 

El último informe de la empresa ESET, Tendencias de Ciberseguridad 2020: La tecnología se está volviendo más inteligente, ¿y nosotros?, explora las predicciones que los expertos en seguridad informática de la compañía anuncian de cara al nuevo año que comienza. En el informe los investigadores revelan cuáles son los principales desafíos que tanto usuarios hogareños como empresas, deberán afrontar a lo largo del año.

ransom llave

 

Según los expertos en seguridad de Kaspersky, 2019 ha sido el "año de los ataques de ransomware a los municipios". Esto ocurre después de que los investigadores de la compañía observaran que al menos 174 instituciones municipales, con más de 3,000 subdivisiones, han sido atacadas por ransomware durante el pasado año. Esto representa, por lo menos, un aumento del 60% con respecto a la cifra de 2018.

fortinet cybersponse

 

Fortinet anunció la adquisición de CyberSponse, el proveedor de plataformas de orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés) con sede principal en Arlington, Virginia. Como actual socio de Fortinet Security Fabric, CyberSponse ampliará las capacidades de automatización y respuesta a incidentes de FortiAnalyzer, FortiSIEM y FortiGate, simplificando aún más las operaciones de seguridad.